Eset, in collaborazione con le forze di polizia e Microsoft, ha sconfitto Andromeda, una delle più grandi reti di cyber criminali attiva da settembre 2011 e utilizzata come vettore di infezione per almeno 80 famiglie diverse di malware.
Nota anche come Gamarue, la botnet si è alimentata grazie al trojan Win32/TrojanDownloader.Wauchos, spesso rivenduto come crimekit nei forum clandestini. Wauchos è stato dunque utilizzato da diversi gruppi di cyber criminali, dando vita a 464 reti infette che utilizzavano server di Comando & Controllo distribuiti su 1.214 domini.
Nello specifico, Wauchos è un trojan solitamente utilizzato per sottrarre le credenziali, scaricare e installare malware aggiuntivi in un sistema.
Per evitare che vecchi trucchi compromettano nuovi sistemi, gli esperti di ESET raccomandano di prestare sempre attenzione all’apertura di file presenti nei supporti rimovibili, così come a quelli ricevuti tramite e-mail o social media.
Per ulteriori informazioni sulla botnet Andromeda e la campagna che l’ha debellata è possibile visitare il blog di ESET Italia.