Una delle più grandi reti di cyber criminali mai esistita e attiva dal settembre del 2011, nota come Andromeda, è stata debellata con l’apporto degli esperti ESET. Gli sforzi congiunti del produttore di software per la sicurezza, della Polizia e di Microsoftha portato alla chiusura della famigerata botnet.
Conosciuta anche con il nome di Gamarue, la botnet Andromeda si è alimentata grazie al trojan Win32/TrojanDownloader.Wauchos, spesso rivenduto come crimekit nei forum clandestini. Wauchos è stato dunque utilizzato da diversi gruppi di cyber criminali, dando vita a 464 reti infette che utilizzavano server di Comando & Controllo distribuiti su 1.214 domini. Secondo gli esperti di ESET, Andromeda è stata utilizzata come vettore di infezione per almeno 80 famiglie diverse di malware.
Cos’è Wauchos? Wauchos è un malware modulare le cui funzionalità possono essere facilmente ampliate aggiungendo dei plug-in, tra cui keylogger, formgrabber, rootkit, SOCKS proxy e bot per TeamViewer. Si tratta di un trojan solitamente utilizzato per sottrarre le credenziali, scaricare e installare malware aggiuntivi in un sistema. Quindi se un computer è stato infettato da Wauchos, è probabile che ci siano diverse altre famiglie di malware in agguato per approfittare dello stesso sistema. Storicamente, le varianti di Wauchos sono state distribuite attraverso social media, programmi di messaggeria istantanea, supporti rimovibili, spam e Exploit Kit.
Come eliminare Wauchos dal proprio dispositivo Wauchos è una vecchia botnet che si è reinventata nel corso degli anni, utilizzando vecchi trucchi per compromettere i nuovi sistemi. Gli esperti di ESET raccomandano di prestare sempre attenzione all’apertura di file presenti nei supporti rimovibili, così come a quelli ricevuti tramite e-mail o social media. In caso di dubbio sulla possibilità che il proprio sistema Windows sia stato infettato da Wauchos, è possibile scaricare e utilizzare ESET Online Scanner, che rimuoverà questa e tutte le altre minacce presenti nel dispositivo.
