Global antivirüs yazılım kuruluşu ESET, Microsoft, ABD Federal Polisi FBI, Uluslararası Polis Teşkilatı Interpol ve Avrupa Polis Teşkilatı Europol işbirliğiyle, Gamarue olarak bilinen büyük bir botnet işlevsiz hale getirildi. 2011 yılından beri etkin olan Gamarue, global düzeyde ayda 1.1 milyondan fazla sisteme bulaşıyordu.
Koordineli devre dışı bırakma operasyonu 29 Kasım 2017 tarihinde başladı ve bu ortak çabanın sonucunda, son altı aydır global düzeyde ayda 1.1 milyondan fazla sisteme bulaştığı raporlanan siber suç ağı işlevsiz hale getirildi.
ESET ve Microsoft araştırmacıları, grubun zararlı etkinliğini durdurmaya yardımcı olmak için teknik analiz, istatistiki bilgiler ve komuta kontrol (C&C) sunucularının bilinen alan adlarını paylaştı. ESET ayrıca, zararlı yazılımın ve kullanıcılar üzerindeki etkisinin son birkaç yıldır devamlı olarak izlenmesinden elde edilen Gamarue’ya ilişkin geçmiş bilgilerini paylaştı.
Gamarue nedir?
ESET tarafından teknik olarak “Win32/TrojanDownloader.Wauchos” olarak tanımlanan Gamarue kötü amaçlı yazılım ailesi, sahibinin özel eklentiler oluşturmasına ve kullanmasına olanak sağlayan özelleştirilebilir bir botdur. Bir eklenti, siber suçlunun kullanıcıların web formlarında girdiği içeriği çalmasına izin verirken, bir diğeri ise suçluların, açığa düşen sistemleri kontrol etmesine olanak tanıyor.
Siber suçlular tarafından Eylül 2011’de oluşturulan ve yer altı forumlarında bir suç kiti olarak satılan Gamarue ailesinin amacı, kimlik bilgilerini çalmak ve kullanıcıların sistemlerine ek zararlı yazılımlar indirmek ve yüklemekti.
Popülerliği, ortalıkta bir takım bağımsız Gamarue botnetlerinin türemesi ile sonuçlandı. ESET, örneklerinin, sosyal medya, anında mesajlaşma, çıkarılabilir medya, istenmeyen posta ve istismar kitleri aracılığıyla dünya çapında dağıldığını tespit etti.