Компанія ESET повідомляє про те, що фахівцям з питань кібербезпеки вдалося ліквідувати мережу ботнетів Gamarue (Andromeda), яка діяла з 2011 року.
В операції, яка стартувала 29 листопада, взяли участь ФБР, Інтерпол і Європол, фахівці низки компаній, включаючи ESET і Microsoft, та інші структури. При цьому початку активних дій передувала тривала і всебічна підготовка, під час якої експерти стежили за діяльністю Gamarue, ідентифікували сервери і аналізували застосовувані зловмисниками шкідливі інструменти.
Сімейство зловредів Gamarue призначене для крадіжки облікових даних, завантаження і виконання в заражених системах інших шкідливих програм. При цьому організатори атак можуть змінювати функціональність, впроваджуючи додаткові модулі. Це можуть бути компоненти для перехоплення даних у веб-формах або інструменти для віддаленого керування системою.
Зловреди Gamarue продавалися на кіберзлочинному ринку, через що за роки існування шкідливого сімейства з'явилися сотні незалежних ботнетів. Оператори Gamarue використовували для його поширення різні способи: соціальні мережі, месенджери, почесні носії, спам-розсилки, набори експлойтів.
У рамках проекту ліквідації було знешкоджено мережу з 464 окремих ботнетів, що заражала понад 1,1 млн комп'ютерів щомісяця. Нейтралізована інфраструктура ботнету - 1214 доменів і IP-адрес, які використовувалися операторами в якості серверів управління і контролю. Таким чином, можна з упевненістю сказати, що інфраструктура Gamarue переможена.