Pratite nas preko RSS-aMeđunarodna policijska akcija protiv bankarskog trojanca Shylock
Vesti, 11.07.2014, 08:12 AM
Policije iz osam zemalja u saradnji sa privatnim kompanijama koje se bave informatičkom bezbednošću razbile su online infrastrukturu koju su sajber kriminalci koristili za kontrolu kompjutera zaraženih malverom Shylock.
Malver koji je nazvan prema jednom od likova iz Šekspirovog komada “Mletački trgovac”, je trojanski program koji se prvi put pojavio 2011., prvenstveno ciljajući na korisnike online bankinga.
Kao i većina srodnih malvera koji kradu finansijske informacije, i Shylock može da ubacuje kod u web sajtove da bi ukrao korisnička imena i lozinke i obavljao neovlašćene novčane transakcije.
Međutim, trojanski programi su evoluirali tokom godina kako su im njihovi autori dodavali module tako da mogu da inficiraju eksterne i USB diskove, da kradu kredencijale iz FTP programa, pretvore zaražene kompjutere u proksi servere itd.
Proizvođač antivirusa kompanija Symantec u aprilu prošle godine objavila je da je Shylock napadao korisnike više od 60 finansijskih institucija, od kojih je većina u Velikoj Britaniji, a zatim i u Italiji i SAD.
Policijska akcija u utorak i sredu rezultirala je zaplenom servera i domena koje su koristili Shylockom zaraženi računari da bi komunicirali međusobno, kao i sa napadačima.
Policijsku akciju predvodila je britanska Nacionalna kriminalistička agencija (NCA), a akcijom je koordinisao Europolov Evropski centar za sajber kriminal (EC3). U akciji su učestvovale FBI, holandska, turska, italijanska, nemačka, poljska i francuska policija. Nekoliko kompanija, među kojima su Dell SecureWorks, Kaspersky Lab i BAE Systems Applied Intelligence, pružile su tehničku podršku policijskoj akciji.
Za Shylock se veruje da je do sada zarazio više od 30000 računara širom sveta, a najviše u Velikoj Britaniji, a stručnjaci veruju da se autori malvera nalaze izvan zemalja u kojima se nalaze zaraženi računari.
Korisnici obično zaraze svoje računare malverom Shylock tako što kliknu na maliciozne linkove koji ih vode do drive-by exploita ili tako što povežu zaraženi prenosivi disk sa svojim računarima.
Stručnjaci savetuju korisnicima da uključe automatsko ažuriranje u Windowsu da bi se zaštitili od pretnji kao što je Shylock jer je Microsoft u utorak svom MSRT (Malicious Software Removal Tool) dodao detekciju i uklanjanje za ovu pretnju, koju je kompanija nazvala Win32/Caphaw. Microsoftov alat se distribuira preko Windows Updade, a korisnici ovaj alat mogu preuzeti i direktno sa Microsoftovog web sajta.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
