ESET ha smantellato Mumblehard, una botnet di migliaia di sistemi Linux infettati e in azione da ben cinque anni, una rete che contava circa 4.000 sistemi localizzati in 63 Paesi differenti.
L’operazione è stata condotta da ESET in collaborazione con CyS-Centrum LLC e la Polizia Informatica dell’Ucraina.
I ricercatori ESET, che circa un anno fa avevano pubblicato una prima analisi della botnet, avevano registrato un dominio che fungeva da server C&C per la componente backdoor di Mumblehard al fine di stimare la dimensione e la distribuzione della botnet. Ciò aveva spinto gli autori del malware ad eliminare i server e gli IP compromessi tranne uno, situato in Ucraina, rimasto sotto il diretto controllo degli attaccanti. E proprio prendendo il controllo di questo ultimo server infetto che ESET è riuscita, grazie alla collaborazione della Polizia Informatica dell’Ucraina, a smantellare la botnet.
In base ai dati raccolti dal server sinkhole di ESET è ora possibile segnalare i server infetti, attività svolta in collaborazione con Il Computer Emergency Response Team in Germania, CERT-Bund. Per evitare future infezioni, gli esperti di sicurezza di ESET consigliano di aggiornare le applicazioni web ospitate sui server – inclusi i plugin – e di proteggere gli account amministrativi da un’autenticazione a due fattori.