Идентифицирован ботнет, нападавший отечественные банки
«Врач Интернет» нашел ботнет, который применяется мошенниками для компании атак на отечественные денежные заведения. Скорее всего, эта самая сеть зомбированных механизмов была задействована в процессе вчерашней DDoS-кампании против ряда самых крупных российских банков.
Как мы докладывали, на прошедшей неделе DDoS-атакам подвергались по меньшей мере 5 знаменитых экономических организаций из хит-парада Топ-10. Это, например, «Сбербанк» и «Альфа-банк».
«Врач Интернет» подчеркивает, что идентифицированный ботнет сопричастен к атакам на «Росбанк» и «Росэксимбанк». Мошенники используют троянскую платформу BackDoor.IRC.Medusa.1, которая относится к группе IRC-ботов (Internet Relay Chat). Подключаясь к определённому чат-каналу, зловред ждет от мошенников особых директив. Главное назначение вируса состоит в совершении DDoS-атак.
Выявленная вредная платформа может делать несколько видов атак, и по команде мошенников грузить и запускать на заражённом ПК выполняемые документы.
Киберпреступники активно продвигают BackDoor.IRC.Medusa.1 на нелегальных форумах, заявляя, что ботнет из 100 инфицированных ПК способен производить до 20–25 млн. запросов за секунду с предельным свойством в 30 млн. В роли подтверждения приводится график тестовой атаки на http-сервер NGNIX: