Ugašeni servisi Refud.me i Cryptex Reborn, uhapšene dve osobe

Sajber hronika, 26.11.2015, 00:30 AM

Ugašeni servisi Refud.me i Cryptex Reborn, uhapšene dve osobe

Muškarac i žena iz Kolčestera U Velikoj Britaniji, oboje stari 22 godine, uhapšeni su zbog sumnje da su rukovodili popularnim antivirus servisom reFUD.me i kripto servisom Cryptex Reborn, koji su ugašeni zahvaljujući zajedničkoj istrazi britanske Nacionalne agencije za kriminal i kompanije Trend Micro.

Refud.me i Cryptex Reborn su mnogo reklamirani i korišćeni na forumima sajber podzemlja. Jedan od foruma na kome je od kraja februara ove godine reklamiran Refud.me je Hackforums.net, koji je poznat kao mesto gde se raspravlja o hakovanju, tehnologiji i gejmingu.

Tokom ove godine servis Refud.me dobio je nekoliko novih funkcija, između ostalih i "scanwatch" funkciju koja omogućava konstantno skeniranje i upozoravanje na status detekcije postavljenog fajla.

Autori malvera mogli su da skeniraju svoje fajlove na sajtu i tako saznaju da li bi njihovi malveri mogli da inficiraju računare tako da izbegnu anti-malver zaštitu. Oni su mogli da skeniraju detekciju 30-40 proizvoda poznatih antivirusnih kompanija. Treba znati da postoje slični legitimni servisi, ali da je ključna razlika u tome što se u slučaju tih servisa uzorci i povratne informacije dele sa antivirusnim kompanijama, dok je u slučaju servisa Refud.me to onemogućeno, što je isticano u reklamama za ovaj servis.

Ako uz pomoć ovog servisa autor malvera ustanovi da bi njegov maliciozni fajl bio otkriven, on bi morao da bude izmenjen tako da se ne može detektovati.

Cryptex Reborn je pružao usluge kriptovanja, što je omogućavalo autorima malvera da svoje maliciozne programe menjaju tako da izbegnu da ih otkriju antivirusni programi. Fajl koji je tako izmenjen naziva se FUD (Fully UnDetectable).

Cryptex Reborn je menjan nekoliko puta. Originalni alat koji se zvao "Cryptex", počeo je da se reklamira u oktobru 2011. Kasnije su od ovog alata nastala dva alata "Cryptex Lite" i "Cryptex Advanced". Ovi alati su često ažurirani da bi mogli da pariraju poboljšanjima antivirusnih endžina. Aktuelno izdanje Cryptexa je nazvano "Cryptex Reborn" a prvi put je reklamirano u septembru 2014.

Autori malvera mogli su da kupe licencu za preuzimanje i korišćenje ovog alata, a licence su se mogle kupiti po cenama od 20 dolara za mesečnu licencu, do 90 dolara za doživotnu licencu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Stotine ljudi uhapšeno posle obaranja pedofilskog sajta Dark Weba

Stotine ljudi uhapšeno posle obaranja pedofilskog sajta Dark Weba

Više od 300 ljudi uhapšeno je nakon obaranja sajta Dark Weba Welcome to Video, jednog od najvećih svetskih marketa dečje pornografije. Sajt je im... Dalje

Bivši Yahoov inženjer optužen za upade u naloge ženskih korisnika Yahoo! Maila

Bivši Yahoov inženjer optužen za upade u naloge ženskih korisnika Yahoo! Maila

Bivši Yahoov softverski inženjer juče se izjasnio krivim za upad u privatne naloge preko 6000 korisnika Yahoo! Maila. Tridesetčetvorogodišnji Rej... Dalje

Astronaut NASA optužena da je iz svemira pristupala bankovnom računu bivšeg supružnika

Astronaut NASA optužena da je iz svemira pristupala bankovnom računu bivšeg supružnika

Američka svemirska agencija NASA potvrdila je da istražuje incident u koji je umešan jedan od njenih astronauta koji je u svemiru počinio krivičn... Dalje

Sud presudio: Haker će morati da vrati žrtvama fišinga više od milion funti

Sud presudio: Haker će morati da vrati žrtvama fišinga više od milion funti

Grant Vest, 27-godišnji haker iz Kenta u Engleskoj, koji je prevario na stotine kompanija širom sveta moraće da vrati žrtvama više od milion funt... Dalje

Sud presudio: Tvorac bankarskog trojanca Kronos slobodan

Sud presudio: Tvorac bankarskog trojanca Kronos slobodan

Markus Hačins, poznatiji kao MalwareTech, koji je optužen za razvoj i prodaju bankarskog trojanca Kronos neće ići u zatvor, odlučio je sudija O... Dalje