Специалисты компании  Symantec заметили, что старый ботнет, известный с 2008 года под именами Waledac или Kelihos, недавно был использован для реализации масштабной спам-кампании. Помимо рассылки малвари и фишинга, атакующие сначала добились ощутимого подорожания, а затем резкого падения акций компании Indie Growers Association – легального поставщика марихуаны для американского рынка.

Waledac (Kelihos) впервые был замечен экспертами в области информационной безопасности в 2008 году, а пик активности ботнета пришелся на 2011 год. Хотя правоохранительные органы и эксперты не раз пытались помешать работе Waledac, он дожил до наших дней, хотя сильно изменился. Сейчас малварь Waledac представлена в нескольких вариантах, и различные версии обладают функциями от полноценной spyware, до похищения финансовой информации пользователя. Но даже годы спустя спам-бот по-прежнему является ядром вредоноса.

Эксперты Symantec пишут, что в период с 22 октября по 18 ноября 2015 года ботнет Waledac был использован для рассылки 35 361 спамерских писем. Оказалось, что большая часть этого спама являлась частью операции по накачке и сбросу цен на акции компании Indie Growers Association (UPOT).

Fig2_22
Диаграмма демонстрирует распределение писем в ходе вредоносной кампании

Кампания, целью которой стали акции UPOT, стартовала 7 ноября и продлилась 11 дней. В первый день рассылки, когда письма еще не успели попасть в спам-фильтры почтовых сервисов, акции UPOT выросли в два раза: на открытии торгов цена составляла $0,06, во время закрытия — $0,12. После 11 дней спамерской компании их стоимость достигла $0,16.

waledac-animated-gif
Образцы писем, продвигающих акции UPOT

Специалисты Symantec полагают, что мошенники, стоявшие за этой спамерской кампанией, сумели заработать на колебаниях цен несколько десятков тысяч долларов (если они приобрели акции по дешевке, до начала рассылки, а затем продали их на пике стоимости). Стоимость акции UPOT вскоре упала ниже $0,05, вернувшись к своим обычным показателям.

Так как транзакций было немного, да и речь идет не о миллионах долларов, Комиссия по ценным бумагам и биржам США не обратила на случившееся внимания, расследование инцидента не проводится.

waledac-kelihos-spam-botnet-used-for-pump-and-dump-stock-fraud-498884-3
Падение стоимости акций

«Ботнет Waledac по-прежнему является одним из превалирующих спамерских ботнетов в сети, он продвигает самый разный скам, — пишут исследователи. — Он продолжает существовать и демонстрирует стойкость перед всеми попытками закрытия. Не похоже, что Waledac исчезнет с горизонта угроз в относительно ближайшем будущем».

Фото: Dave Chan/The New York Times



Оставить мнение