Trazi

Ugašeni serveri Koobface virusa

Vesti, 15.11.2010, 00:03 AM

Ugašeni serveri Koobface virusa

Stručnjaci za kompjutersku bezbednost u saradnji sa policijom i internet provajderima u petak su identifikovali i isključili kompjuter koji je služio kao server za komandu i kontrolu koji je slao instrukcije kompjuterima zaraženim malicioznim programom Koobface. Server je bio jedan od tri Koobaface sistema koji je u petak isključio britanski internet provajder Coreix. Coreix je ugasio servere nakon što su istraživači kontaktirali britansku policiju.

Sve ovo će biti dovoljno tek toliko da oslabi poziciju Koobface-a na neko vreme, ali za pravi efekat moraće da se dogodi mnogo više. Kompjuteri koji su inficirani Koobface-om povezuju se sa posredničkim serverima koji ih potom preusmeravaju ka sada isključenim serverima za komandu i kontrolu.

Akcija koja je rezultirala isključivanjem servera je deo veće operacije koja je započela pre dve nedelje kada je tim iz SecDev Group obavestio internet provajdera o kompromitovanim FTP nalozima, kao i Facebook i Google o stotinama hiljada naloga kojima upravlja Koobface.

Facebook nalozi se koriste da bi se potencijalne žrtve namile da posete stranice Google Blogspot, sa kojih se posetioci preusmeravaju ka web serverima na kojima se nalazi maliciozni Koobface kod. Žrtvama se obično obećava mogućnost pregleda nekog zanimljivog video sadržaja na stranici koja izgleda kao YouTube. Međutim, preduslov za gledanje videa je preuzimanje određenog softvera koji je ustvari Koobface.

Koobface sadrži nekoliko komponenti, uključujući i crva koji pokušava da zarazi računare žrtvinih prijatelja sa Facebook-a, kao i kod bot mreže koji hakerima daje kontrolu nad zaraženim kompjuterom.

Koobface se pokazao veoma unosnim biznisom od momenta kada se prvi put pojavio na Facebook-u, 2008. godine. Procene su da je u periodu od juna prošle do juna ove godine bot mreža zaradila više od dva miliona dolara.

Istraživači su otkrili i podatke uskladištene na još jednom centralnom serveru kojeg Koobface banda koristi za praćenje aktivnosti naloga. Ovaj server svakodnevno šalje tekstualne poruke na četiri ruska broja mobilnih telefona koje sadrže izveštaje o dnevnoj zaradi. Tako je 15. januara ove godine zabeležen gubitak od 1014 dolara i zarada od 19928 dolara 23. marta ove godine.

Isplate Koobaface operaterima vršene su preko Paymer servisa, koji je sličan PayPal-u.

Banda koja stoji iza Koobface-a je koristila hakovane kompjutere kako bi registrovala što više Gmail, Blogspot i Facebook naloga i krala FTP lozinke. Oni su takođe zagađivali pretragu za zaražene kompjutere kako bi prevarom naterali njihove korisnike na klikove na internet reklame, zarađujući na taj način novac i od oglašivača. Pored ovoga, još jedan izvor prihoda je i lažni antivirusni softver koji krišom ulazi u zaraženi računar. Šta više, polovina prihoda kojeg je ostvario Koobface upravo potiče od lažnog antivirusa, a ostatak od internet oglašivača.

Za sada, nema informacija gde se nalazi kriminalna grupa koja stoji iza Koobface-a, ali se pretpostavlja da bar jedan od članova grupe živi u Sankt Petersburgu.

Iako imaju tu mogućnost, operateri Koobface-a nikada nisu pokušavali da hakuju internet bankovne naloge, da kradu lozinke ili brojeve kreditnih kartica, što bi prouzrokovalo daleko veću štetu. Skoro da se može reći da je Koobface grupa imala izvesnu dozu etičnosti i šarma. Ne samo da nisu činili bilo šta što bi značilo daleko veću štetu, iako su imali mogućnosti, već su komunicirali sa istraživačima bezbednosti, obaveštavajući ih o svojim namerama. Njihova kriminalna dela odlikuje masovnost, ali je ipak reč o sitnim prevarama. Međutim, posle napada na njihove servere, moguće je da će ta, skoro prijateljska komunikacija između istraživača i Koobface hakera biti sada zaustavljena.

Osim britanskih vlasti, istraživači bezbednosti obavestili su o svemu nadležne organe u Kanadi i SAD, kompanije Facebook i Google i više internet provajdera o kompromitovanim nalozima. Do sada je identifikovano 20000 Facebook naloga, pola miliona Gmail i Blogspot naloga i hiljade kompromitovanih FTP naloga koje Koobface grupa koristi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci imaju novu trik: malver šalju poštom

Sajber kriminalci imaju novu trik: malver šalju poštom

Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR k... Dalje

Lažni AI generator slika i video snimaka krade podatke sa Windows i macOS računara

Lažni AI generator slika i video snimaka krade podatke sa Windows i macOS računara

Malveri Lumma Stealer i AMOS trenutno se šire preko veb sajtova na kojima se nudi aplikacija koja se lažno predstavlja kao AI generator slika i vide... Dalje

Proizvođač špijunskog softvera Pegaz nastavio sa napadima na WhatsApp i nakon što je WhatsApp podneo tužbu protiv njega

Proizvođač špijunskog softvera Pegaz nastavio sa napadima na WhatsApp i nakon što je WhatsApp podneo tužbu protiv njega

Neredigovani sudski dokumenti otkrili su da je proizvođač špijunskog softvera NSO Group priznao da je razvijao eksploatacije (exploit) kako bi moga... Dalje

Opasni malver Lumma sakriven u piratskim filmovima i serijama na torent sajtovima

Opasni malver Lumma sakriven u piratskim filmovima i serijama na torent sajtovima

Piratski sadržaj je često dobro mesto za sakrivanje malvera, i to ne bi trebalo da bude iznenađenje za ljude koji ga preuzimaju. Oni koji preduzima... Dalje

Ako je vaša lozinka na ovoj listi, promenite je odmah

Ako je vaša lozinka na ovoj listi, promenite je odmah

NordPass je objavio svoju godišnju listu najpopularnijih lozinki na svetu i drugu godinu zaredom, lozinka „123456“ je zauzela prvo mesto ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.