Facebook desmantela botnet de mineração de Criptomoeda 'Lecpetex'

O Facebook desmantelou com sucesso uma grande botnet de Bitcoin operada por uma pequena equipe de criminosos cibernéticos sediada na Grécia.

O botnet Lecpetex conseguiu infectar 250.000 computadores. No seu pico, comprometeu até 50.000 contas do Facebook.

O Lecpetex se propagou pela plataforma de mídia social usando mensagens de spam com código malicioso inserido em anexos compactados.

Cada arquivo zip continha um arquivo Java incorporado que baixaria e instalaria um minerador de Litecoin . Ele também roubaria cookies e obteria acesso à lista de amigos da vítima, usando-a para enviar ainda mais spam.

No entanto, a mineração não era sua única função. A botnet também era usada para distribuir malware mais perigoso, projetado para roubar detalhes bancários, senhas e bitcoins.

Minha grande e gorda botnet grega

O Facebook detectou o botnet Lecpetex meses atrás e acredita-se que ele tenha começado a se espalhar em dezembro.

A gigante das mídias sociais diz ter rastreado mais de 20 WAVES distintas de spam enviadas pela botnet entre dezembro de 2013 e junho de 2014.

Em 30 de abril, o Facebook pediu assistência à Subdivisão de Crimes Cibernéticos da Polícia Grega. Investigadores gregos conseguiram alcançar os autores do botnet em 3 de julho e eles foram detidos no mesmo dia.

A polícia grega disse ao Facebook que os perpetradores estavam em processo de estabelecer uma ‘mistura de Bitcoin’ serviço que lhes permitiria lavar os bitcoins roubados.

À medida que a polícia grega começou a se aproximar dos operadores, eles deixaram bilhetes para que eles encontrassem em servidores de comando e controle comprometidos.

Uma dessas mensagens dizia:

“Olá, pessoal.. :) <!-- Projetado pela Equipe SkyNet --> mas não sou o p*** do bot zeus/bot skynet ou qualquer T... não é fraude aqui... só um BIT de mineração. Parem de quebrar minhas bolas [sic].”

O Facebook publicou suas descobertas sobre a botnet em umpostagem extensa no blog.

Nenhuma informação sobre os danos causados

Embora o Facebook diga que aprendeu algumas lições ao desmantelar a botnet, ainda não há informações oficiais sobre os danos causados pelo Lecpetex.

“Nossa análise revelou duas cargas de malware distintas entregues a máquinas infectadas: o DarkComet RAT e diversas variações de software de mineração de Litecoin . No final das contas, os operadores de botnet se concentraram na mineração de Litecoin para monetizar seu pool de sistemas infectados”, disse a empresa.

Embora o número de PCs afetados seja relativamente baixo em comparação com muitosoutras botnets, é provável que a Lecpetex tenha gerado alguns litecoins, embora o número seja desconhecido. O esforço de 'mistura de Bitcoin ' citado pelo Facebook também indica que bitcoins provavelmente foram roubados pela botnet.

De acordo com relatos da mídia grega, os operadores da botnet alegaram que estavam usando os dados para "fins de pesquisa", não para ganho monetário. A dupla estavalibertado da custódiano início desta semana.