Tokio tipo tinklai, kaip „Avalanche“, yra nuolat kintantys, jie sudaryti iš užkrėstų kompiuterių, kurie tarnauja kaip tarpiniai serveriai (angl. proxy). Dėl šios priežasties saugumo ekspertams sudėtinga nustatyti nusikaltėlių infrastruktūrą ir tikrąjį valdymo bei kontrolės serverį.
Pasak ESET tyrėjų, „Avalanche“ tinklo priedanga naudojosi tokios kenkėjiškų programų šeimos, kaip „TeslaCrypt“, „Nymaim“, „CoreBot“, „GetTiny“, „Matsnu“, „Rovnix“, „URLZone“ ir „QakBot“.
„Tarp tinklo naudotojų buvo daugybė įvairių tipų kenkėjiškų programų, bet jų daugumą sudarė prisijungimo duomenis vagiančios programos, išpirkos reikalaujantys kenkėjai ir bankininkystės trojanai. Todėl daroma prielaida, kad „Avalanche“ tinklas buvo teikiamas kaip mokama paslauga kitiems kibernetiniams nusikaltėliams“, – teigė ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
ESET jau ne kartą padėjo teisėsaugos institucijoms visame pasaulyje užkirsti kelią kibernetinių nusikaltėlių vykdomai veiklai. Tarp žymesnių atvejų buvo „botnet“ tinklo „Dorkbot“, kuris kas savaitę užkrėsdavo tūkstančius kompiuterių, ir „Windigo“ tinklo, kuris pasisavindavo slaptažodžius ir nukreipdavo interneto srautą į kenksmingas svetaines, uždarymas.
ESET saugumo ekspertai rekomenduoja vartotojams pasitikrinti savo kompiuterius, ar jie nebuvo paveikti „Avalanche“ tinklą naudojusių „botnet“ atakų.
