BOTNET GIFTGHOSTBOT ATACA TIENDAS ONLINE

El botnet GiftGhostBot especializada en el fraude de tarjetas de regalo está utilizando la infraestructura de cerca de 1.000 sitios web para comprobar el saldo de varios tipos de tarjetas de regalo electrónicas con el fin de defraudar a los propietarios de tarjetas legítimas.

Distil Networks, una empresa especializada en ciberseguridad detección de ataques bot, monitoreo y mitigación, cuenta del botnet apodado GiftGhostBot que ha comenzado los ataques el 26 de febrero del 2017.

Los operadores de esta botnet dirigen sus ataques a la infraestructura incrustado en algunos de los sitios web específicos, la mayoría de las cuales son las tiendas online.

Estos sitios web permiten a sus clientes a comprar productos con tarjetas de regalo, y apoyan los puntos finales para interactuar con el emisor de la tarjeta.

Los operadores de los ataques de fuerza bruta GiftGhostBot botnet lanzan contra estos criterios de valoración. Sus ataques se basan en la consulta de números de tarjetas de regalo al azar. Si responde el punto final, esto significa que la tarjeta es válida y tiene más o menos fondos.

"Armado con esta información, la [tarjeta de regalo] número de cuenta se puede utilizar para comprar bienes, o se vende en el darkweb por una tarifa," dice Anna Westelius, analista de seguridad de redes Distil.

El valor medio de un ataque GiftGhostBot es por lo general alrededor de 1,7 millones de solicitudes (números de tarjetas de regalo controladas) por hora. La firma de seguridad dice que uno de sus clientes que dirige un punto final como se ha visto hasta cuatro millones de solicitudes por hora, casi diez veces su nivel normal de tráfico.

En algunos casos aislados, los ataques pueden potencialmente inundar los servidores del sitio web con peticiones inútiles, dando lugar a desaceleraciones o el tiempo de inactividad, dependiendo del ancho de banda de alojamiento de la página web.

De acuerdo con estadísticas registradas, Distil Redes dice que los atacantes utilizan, en promedio, más de 6.400 huellas digitales únicas del dispositivo por hora. las huellas digitales de dispositivos son más precisos cuando el seguimiento de ataques distribuidos, como las direcciones IP pueden ser reutilizados.

Para detener los ataques GiftGhostBot, los expertos recomiendan que destilen, propietarios de sitios web implementan un sistema de CAPTCHA o añadir un límite de tarifa para "Registro de sus-regalo-Card-Balance" páginas / solicitudes.

Los propietarios de tarjetas de regalo deben ponerse en contacto con las autoridades si descubren que se utilizó su tarjeta de regalo para compras no autorizadas. Consultas de saldos de tarjetas de regalo con más frecuencia también ayuda a los propietarios de detectar transacciones fraudulentas más rápido, y puede darles la oportunidad de cancelar cualquier operación.

A principios del mes de marzo, Distil Redes publicó el Informe Bot 2017 , que detalla las actividades de los "robots malos" contra los sitios web legítimos. A continuación se presentan algunas de las conclusiones del informe:

  • 97% de los sitios con contenido único y / o información sobre productos y precios se vieron afectados con robots de raspador
  • 96% de las páginas de inicio de sesión se golpeó con los robots malos
  • 82% de las páginas Registrar fueron alcanzados con los robots malos
  • 90% de los sitios con páginas de acceso tenía malos los robots que atraviesan las páginas web detrás de esas páginas de nombres de usuario como los portales de pago
  • El 31% de los sitios con los formularios web (por ejemplo, foros de discusión, revisión y en contacto con nosotros secciones) fueron alcanzados con los robots de los spammers

Fecha actualización el 2017-3-24. Fecha publicación el . Categoría: Botnet. Autor: Mapa del sitio Fuente: bleepingcomputer
Comenta y comparte en Compartir en Google+
Botnet Gift GhostBot