Facebook desmantela la botnet de minería de Criptomonedas 'Lecpetex'

Facebook ha desmantelado con éxito una importante botnet de Bitcoin operada por un pequeño equipo de ciberdelincuentes con sede en Grecia.

La botnet Lecpetex logró infectar 250.000 ordenadores. En su punto máximo, comprometió hasta 50.000 cuentas de Facebook.

Lecpetex se propagó a través de la plataforma de redes sociales utilizando mensajes de spam con código malicioso insertado en archivos adjuntos comprimidos.

Cada archivo zip contenía un archivo Java incrustado que descargaba e instalaba un minero de Litecoin . Además, robaba cookies y accedía a la lista de amigos de la víctima, usándola para enviar aún más spam.

Sin embargo, la minería no era su única función. La botnet también se utilizaba para distribuir malware más peligroso, diseñado para robar datos bancarios, contraseñas y bitcoins.

Mi gran botnet griega

Facebook detectó la botnet Lecpetex hace meses y se cree que comenzó a propagarse en diciembre.

El gigante de las redes sociales afirma que rastreó más de 20 WAVES distintas de spam enviadas por la red de bots entre diciembre de 2013 y junio de 2014.

El 30 de abril, Facebook solicitó asistencia a la Subdivisión de Ciberdelincuencia de la Policía Griega. Los investigadores griegos lograron dar con los autores de la botnet el 3 de julio, quienes fueron detenidos ese mismo día.

La policía griega dijo a Facebook que los perpetradores estaban en proceso de establecer un 'mezcla de Bitcoinun servicio que les permitiría blanquear los bitcoins robados.

A medida que la policía griega comenzó a acercarse a los operadores, dejaron notas para que las encontraran en servidores de comando y control comprometidos.

ONE de esos mensajes decía:

Hola a todos... :) <!-- Diseñado por el equipo de SkyNet --> pero no soy el maldito bot Zeus/Skynet ni nada de T... No es fraude... solo un BIT de minería. ¡No me rompan las pelotas!

Facebook publicó sus hallazgos sobre la botnet en unextensa entrada de blog.

No hay información sobre los daños causados

Aunque Facebook dice que aprendió algunas lecciones mientras desmantelaba la botnet, todavía no hay información oficial sobre el daño que causó Lecpetex.

Nuestro análisis reveló dos cargas útiles de malware distintas que se distribuyeron a las máquinas infectadas: el RAT DarkComet y diversas variantes del software de minería de Litecoin . Finalmente, los operadores de la botnet se centraron en la minería de Litecoin para monetizar su conjunto de sistemas infectados, declaró la compañía.

Aunque el número de PC afectados es relativamente bajo en comparación con muchosotras redes de botsEs probable que Lecpetex generara algunos litecoins, aunque se desconoce la cantidad. La estrategia de "mezcla de Bitcoin " mencionada por Facebook también indica que la botnet probablemente robó bitcoins.

Según informes de los medios de comunicación griegos, los operadores de la botnet afirmaron que estaban utilizando los datos con "fines de investigación", no para obtener ganancias monetarias. La pareja estabaliberado de la custodiaA principios de esta semana.