O Facebook destruiu com sucesso um botnet bitcoin importante operado por uma pequena equipe de cibercriminosos com sede na Grécia.

O botnet Lecpetex conseguiu infectar 250 000 computadores. No seu pico, comprometeu até 50 000 contas do Facebook.

O Lecpetex se propagou através da plataforma de redes sociais usando mensagens de spam com código malicioso inserido em anexos compactados.

Cada arquivo zip continha um arquivo Java incorporado que iria baixar e instalar um mineiro litecoin. Também roubaria cookies e ganharia acesso à lista de amigos da vítima, usando-o para enviar ainda mais spam.

No entanto, a mineração não era sua única função. O botnet também foi usado para distribuir malwares mais perigosos projetados para roubar detalhes bancários, senhas e bitcoins.

O meu grande botnet grega

O Facebook detectou o botpeps Lecpetex meses atrás e acredita-se que ele começou a se espalhar em dezembro.

O gigante das redes sociais diz que rastreou mais de 20 ondas distintas de spam enviadas pelo botnet entre dezembro de 2013 e junho de 2014.

No dia 30 de abril, o Facebook pediu assistência à subdivisão de crime cibernético da polícia grega. Os investigadores gregos conseguiram recuperar o atraso com os autores do botnet em 3 de julho e foram detidos no mesmo dia.

A polícia grega disse ao Facebook que os perpetradores estavam no processo de estabelecer um "serviço de mistura de bitcoin" que lhes permitiria lavar os bitcoins roubados.

Quando a polícia grega começou a se fechar nas operadoras, eles deixaram notas para encontrar em servidores de comando e controle comprometidos.

Uma dessas mensagens dizia:

"Olá pessoas ...:) mas não sou o f *** ing zeus bot / skynet bot ou qualquer peça de sh * t ... nenhuma fraude aqui ... apenas um pouco de mineração. Pare de quebrar meu ballz [sic]. "

O Facebook publicou suas descobertas na botnet em uma extensa postagem no blog.

Nenhuma palavra sobre o dano causado

Embora o Facebook diga que aprendeu algumas lições enquanto destrancou o botnet, ainda não há informações oficiais sobre o dano provocado por Lecpetex.

"Nossa análise revelou duas cargas úteis de malware diferentes entregues para máquinas infectadas: o DarkComet RAT e várias variações do software de mineração litecoin. Em última análise, os operadores de botnet concentraram-se na mineração da litecoin para rentabilizar o seu conjunto de sistemas infectados ", afirmou a empresa.

Embora o número de PCs afetados seja relativamente baixo em comparação com muitos outros botnets, é provável que o Lecpetex tenha gerado algumas litecoínas, embora o número seja desconhecido. O esforço de "mistura de bitcoin" citado pelo Facebook também indica que os bitcoins provavelmente teriam sido roubados pela botnet.

De acordo com os relatórios da mídia grega, os operadores da botnet alegaram que estavam usando os dados para "fins de pesquisa", não ganhos monetários.O par foi liberado da custódia no início desta semana.