Alguien está desinstalando el malware Phorpiex de las Pc infectadas y les dice a los usuarios que instalen un antivirus


phorpiex-malware-uninstall.jpg

Imagen: Punto de manage

Una entidad misteriosa parece haber secuestrado la infraestructura de back again-close de la botnet Phorpiex (Trik) y está desinstalando el malware spam-bot de los hosts infectados, mientras que también muestra una ventana emergente que les dice a los usuarios que instalen un antivirus y actualicen sus computadoras, según ha descubierto ZDNet.

Las ventanas emergentes han comenzado a aparecer en las pantallas de los usuarios hoy, temprano en la mañana, hora del este de EE. UU., Y han sido descubierto por el equipo de investigación en el proveedor de antivirus Verify Point.

Inicialmente, ZDNet y otros pensaron que se trataba de una broma codificada dentro del malware por el equipo de Phorpiex con el propósito de controlar a los investigadores de seguridad que analizan el malware.

Sin embargo, a medida que pasaban las horas, quedó claro que esto realmente estaba ocurriendo en los sistemas de los clientes, en el mundo actual, y no era solo una ventana emergente que aparecía en máquinas virtuales utilizadas como entornos limitados de análisis de malware.

«Esto realmente está sucediendo», dijo a ZDNet Yaniv Balmas, Jefe de Investigación Cibernética en Check Place. «Estamos monitoreando de cerca esta familia de malware y hemos notado que este comportamiento comenzó hace solo unas horas».

Balmas enumeró varias teorías sobre lo que podría haber sucedido, como los operadores de malware que decidieron abandonar y cerrar la botnet en sus propios términos, una acción de aplicación de la ley, un investigador de seguridad vigilante que tomó el asunto en sus propias manos o una pandilla de malware rival saboteando a la tripulación Phorpiex destruyendo su botnet.

Lo más probable es un secuestro

«Parece probable que el secuestro se foundation en el historial del desarrollador de Phorpiex», dijo un segundo analista de malware, que se negó a usar su nombre en este artículo porque no estaba autorizado a hablar en nombre de su compañía, otro proveedor de antivirus.

«El desarrollador de Phorpiex tiene algunos rivales bastante desagradables en el juego de botnet, por lo que no me sorprendería si se trata de un ataque motivado por los celos o algo por el estilo», agregó.

«El desarrollador de la botnet Phorpiex es extremadamente vago y descuidado», dijo el analista de malware, afirmando que también podría haber secuestrado la botnet en el pasado debido a su mecanismo simplista de comando y handle basado en IRC.

La misma botnet sufrió una violación de datos en 2018

El malware Phorpiex, que ha estado activo durante más de una década, ha sufrido violaciones de seguridad en el pasado, también debido al descuido del desarrollador de malware.

En 2018, el desarrollador de Phorpiex dejó uno de los servidores backend de comando y command de la botnet expuesto en línea, y los investigadores de seguridad pudieron recuperar una lista de 43.5 millones de direcciones de correo electrónico que el equipo de Phorpiex estaba apuntando con campañas de spam.

Phorpiex es una de las botnets de spam más activas de la actualidad. El equipo de Phorpiex opera infectando computadoras con Home windows y utilizando estos sistemas como bots de spam para enviar campañas masivas de spam.

Estas campañas de spam mantienen viva la crimson de bots de spam, al infectar nuevas Computer system con Phorpiex, pero también envían campañas de spam personalizadas en nombre de otros grupos de delitos informáticos, el método a través del cual el equipo de Phorpiex gana su dinero.

Quien haya secuestrado la crimson de bots hoy e instruido a los bots para que se desinstalen, ha afectado seriamente las futuras ganancias y operaciones de la pandilla Phorpiex. Para dar una plan sobre el tamaño de las ganancias que perdió el equipo de Phorpiex, Test Issue informó anteriormente que la misma crimson de bots ganó $ 115,000 en cinco meses solo por correos electrónicos de distorsión masiva.





Enlace a la noticia primary