Policijska akcija protiv bot mreže Darkbot

Vesti, 07.12.2015, 01:00 AM

3. decembra, Europolov Evropski centar za sajber kriminal (EC3), Interpol, američko Ministarstvo za unutrašnju bezbednost, FBI, kao i policije iz celog sveta, uključujući i one iz Belgije, Francuske, Litvanije, Španije, Holandije, Albanije i Crne Gore, su zajedno sa partnerima iz privatnog sektora, među kojima je i Microsoft, sproveli zajedničku akciju protiv jedne od najraširenijih familija malvera - Win 32/Dorkbot.

Od kada je otkriven 2011. godine, ovaj maliciozni softver je inficirao više od milion računara u 190 zemalja.

Dorkbot se obično širi preko USB fleš diskova, programa za razmenu poruka i društvenih mreža. Za Dorkbot se čulo prvi put 2011. kada je upotrebljen za napad na chat sistem društvene mreže Facebook čiji su korisnici dobijali poruke sa linkom za koje se činilo da dolaze od prijatelja sa te platforme.

Kada inficira računar, Dorkbot omogućava hakerima da instaliraju dodatni maliciozni softver, da pokreću DDoS napade i šalju spam. Malver može i da krade korisnička imena i lozinke za naloge na društvenim mrežama.

Darkbot se na forumima sajber kriminalaca prodaje kao crimeware toolkit pod nazivom “NgrBot”.

Istražitelji trenutno procenjuju broj žrtava ovog malvera.

Da bi detektovali i uklonili ovu pretnju i druge maliciozne programe koji su možda instalirani na vašem računaru, EC3 preporučuje kompletno skeniranje sistema adekvatnim, ažuriranim antivirusnim rešenjem.

Korisnicima se takođe preporučuje i da koriste i ažuriraju antivirusni softver koji prepoznaje i štiti od većine poznatih malvera, da promene lozinke koje su možda kompromitovane tokom infekcije i da ažuriraju operativni sistem i programi, kako sajber kriminalci ne bi iskoristili poznate bezbednosne propuste u softveru.