Специалисты компании Symantec заметили, что старый ботнет, известный с 2008 года под именами Waledac или Kelihos, недавно был использован для реализации масштабной спам-кампании. Помимо рассылки малвари и фишинга, атакующие сначала добились ощутимого подорожания, а затем резкого падения акций компании Indie Growers Association – легального поставщика марихуаны для американского рынка.
Waledac (Kelihos) впервые был замечен экспертами в области информационной безопасности в 2008 году, а пик активности ботнета пришелся на 2011 год. Хотя правоохранительные органы и эксперты не раз пытались помешать работе Waledac, он дожил до наших дней, хотя сильно изменился. Сейчас малварь Waledac представлена в нескольких вариантах, и различные версии обладают функциями от полноценной spyware, до похищения финансовой информации пользователя. Но даже годы спустя спам-бот по-прежнему является ядром вредоноса.
Эксперты Symantec пишут, что в период с 22 октября по 18 ноября 2015 года ботнет Waledac был использован для рассылки 35 361 спамерских писем. Оказалось, что большая часть этого спама являлась частью операции по накачке и сбросу цен на акции компании Indie Growers Association (UPOT).
Кампания, целью которой стали акции UPOT, стартовала 7 ноября и продлилась 11 дней. В первый день рассылки, когда письма еще не успели попасть в спам-фильтры почтовых сервисов, акции UPOT выросли в два раза: на открытии торгов цена составляла $0,06, во время закрытия — $0,12. После 11 дней спамерской компании их стоимость достигла $0,16.
Специалисты Symantec полагают, что мошенники, стоявшие за этой спамерской кампанией, сумели заработать на колебаниях цен несколько десятков тысяч долларов (если они приобрели акции по дешевке, до начала рассылки, а затем продали их на пике стоимости). Стоимость акции UPOT вскоре упала ниже $0,05, вернувшись к своим обычным показателям.
Так как транзакций было немного, да и речь идет не о миллионах долларов, Комиссия по ценным бумагам и биржам США не обратила на случившееся внимания, расследование инцидента не проводится.
«Ботнет Waledac по-прежнему является одним из превалирующих спамерских ботнетов в сети, он продвигает самый разный скам, — пишут исследователи. — Он продолжает существовать и демонстрирует стойкость перед всеми попытками закрытия. Не похоже, что Waledac исчезнет с горизонта угроз в относительно ближайшем будущем».
Фото: Dave Chan/The New York Times