Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/5/2010
En kriminel gruppe ved navn Avalanche stod bag to ud af tre angreb med phishing-svindel i andet halvår 2009.Tallene stammer fra en analyse foretaget af Anti-Phishing Working Group. I andet halvår sidste år registrerede gruppen 126.697 phishing-angreb. Ud af dem stod Avalanche-gruppen bag 84.250.
Avalanche er både navnet på gruppen og den infrastruktur, som den bruger til at massefremstille websteder beregnet til phishingsvindel.
Ifølge rapporten "Global Phishing Survey: Trends and Domain Name Use 2H2009" tyder noget på, at Avalanche er en efterfølger til Rock Phish-gruppen, som var meget aktiv i 2006-2008.
Avalanche dukkede første gang op i december 2008. I første halvdel af 2009 stod den bag knap en fjerdedel af alle phishing-angreb.
De domæner, som Avalanche placerer sine falske websteder på, ligger på pc'er i botnet. Det gør det svært at sætte ind mod dem, idet der ikke er en enkelt internetudbyder, som kan lukke ned for svindelwebstederne. Ejeren af den pc, som sådan et websted kører på, ved det som regel ikke selv.
Foruden traditionel phishing-svindel, hvor webstedet prøver at narre offeret til at indtaste fortrolige oplysninger, anvendes Avalanche-infrastrukturen også til at distribuere Zeus-botnetprogrammer.