Pratite nas preko RSS-aUprkos hapšenju distributera, malver ''Blackshades'' se i dalje prodaje
Opisi virusa, 27.11.2013, 08:22 AM
Sredinom prošle godine ključni igrač u distribuciji poznatog alata za daljinski pristup „Blackshades“ je uhapšen. Majkl Hog iz Arizone za koga američke vlasti veruju da je na hakerskim forumima koristeći nadimak „xViscelar“ prodavao Blackshades uhapšen je zajedno sa još 23 osobe koje se terete da su umešane u trgovinu finansijskim podacima. Hog, za koga se veruje da je rukovodio i razvojem malvera, je optužen za hakovanje i distribuciju malvera.
Uprkos hapšenju glavnog distributera, ali i tome što je kod Blackshades procurio pre tri godine, ovaj alat se još uvek prodaje i koristi u kriminalne svrhe. Šta više, sajber kriminalci sve više koriste Blackshades, upozoravaju stručnjaci kompanije Symantec.
Blackshades je alat za daljinski pristup (Remote Access Tool, RAT) koji prikuplja korisnička imena i lozinke za email i web servise, IM programe i FTP klijente i tako prikupljene podatke sa zaraženih računara šalje C&C serverima kojih ima na stotine raspoređenih po celom svetu.
Povećanje aktivnosti Blachshades navelo je stručnjake u Symantec-u da ispitaju glavne C&C servere koji upravljaju najnovijim talasom infekcija računara. Tako su u Symantec-u otkrili vezu između Cool paketa exploita, koji je do hapšenja njegovog autora u oktobru ove godine bio najpopularniji među sajber kriminalcima, i Blackshades, kao i nekoliko drugih familija malvera. Posle hapšenja autora Blackhole i Cool exploit paketa, stuacija se promenila, pa je sada jedan drugi alat poznat pod nazivom Neutrino, najzastupljeniji.
Hakeri često koriste ovakve alate zahvaljujući kojima mogu zaraziti računare drugim malverima. Da bi izbegli otkrivanje od strane antivirusa, ovi programi se veoma često menjaju.
Najveći broj C&C servera koji kontrolišu Blackshades, šaljući malveru instrukcije i informacije, nalazi se u Litvaniji i SAD. Skoro svi ovi serveri su u nekom trenutku hostovali exploit alate, kao zamku za računare sa ranjivostima u softveru.
Najveći broj zaraženih računara je u SAD i Velikoj Britaniji, ali je malver prisutan u celom svetu.
U Symantec-u smatraju da napadi ovog malicioznog alata nisu ciljani, već napadači nastoje da zaraze što veći broj računara.
Cena godišnje licence za Blackshades kreće se između 40 i 100 dolara.
Izdvojeno
Nevidljivi špijun: Remcos RAT
Stručnjaci za sajber bezbednost upozoravaju na nagli porast sajber napada u kojima se koristi Remcos, trojanac za daljinski pristup (RAT). Malver, ko... Dalje
Popularna platforma se zloupotrebljava za širenje malvera
.jpg)
Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje
Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT
.jpg)
Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje
Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera
Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje
Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima
Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje
Pratite nas
Nagrade
Prijatelji
