Pratite nas preko RSS-aUgašeni servisi Refud.me i Cryptex Reborn, uhapšene dve osobe
Sajber hronika, 26.11.2015, 00:30 AM
Muškarac i žena iz Kolčestera U Velikoj Britaniji, oboje stari 22 godine, uhapšeni su zbog sumnje da su rukovodili popularnim antivirus servisom reFUD.me i kripto servisom Cryptex Reborn, koji su ugašeni zahvaljujući zajedničkoj istrazi britanske Nacionalne agencije za kriminal i kompanije Trend Micro.
Refud.me i Cryptex Reborn su mnogo reklamirani i korišćeni na forumima sajber podzemlja. Jedan od foruma na kome je od kraja februara ove godine reklamiran Refud.me je Hackforums.net, koji je poznat kao mesto gde se raspravlja o hakovanju, tehnologiji i gejmingu.
Tokom ove godine servis Refud.me dobio je nekoliko novih funkcija, između ostalih i "scanwatch" funkciju koja omogućava konstantno skeniranje i upozoravanje na status detekcije postavljenog fajla.
Autori malvera mogli su da skeniraju svoje fajlove na sajtu i tako saznaju da li bi njihovi malveri mogli da inficiraju računare tako da izbegnu anti-malver zaštitu. Oni su mogli da skeniraju detekciju 30-40 proizvoda poznatih antivirusnih kompanija. Treba znati da postoje slični legitimni servisi, ali da je ključna razlika u tome što se u slučaju tih servisa uzorci i povratne informacije dele sa antivirusnim kompanijama, dok je u slučaju servisa Refud.me to onemogućeno, što je isticano u reklamama za ovaj servis.
Ako uz pomoć ovog servisa autor malvera ustanovi da bi njegov maliciozni fajl bio otkriven, on bi morao da bude izmenjen tako da se ne može detektovati.
Cryptex Reborn je pružao usluge kriptovanja, što je omogućavalo autorima malvera da svoje maliciozne programe menjaju tako da izbegnu da ih otkriju antivirusni programi. Fajl koji je tako izmenjen naziva se FUD (Fully UnDetectable).
Cryptex Reborn je menjan nekoliko puta. Originalni alat koji se zvao "Cryptex", počeo je da se reklamira u oktobru 2011. Kasnije su od ovog alata nastala dva alata "Cryptex Lite" i "Cryptex Advanced". Ovi alati su često ažurirani da bi mogli da pariraju poboljšanjima antivirusnih endžina. Aktuelno izdanje Cryptexa je nazvano "Cryptex Reborn" a prvi put je reklamirano u septembru 2014.
Autori malvera mogli su da kupe licencu za preuzimanje i korišćenje ovog alata, a licence su se mogle kupiti po cenama od 20 dolara za mesečnu licencu, do 90 dolara za doživotnu licencu.
Izdvojeno
Operacija PowerOFF: 75.000 korisnika DDoS servisa dobilo upozorenje policije
Više od 75.000 osoba koje su koristile DDoS-for-hire platforme za pokretanje napada upozoreno je putem imejlova i pisama u okviru najnovije faze međ... Dalje
Policija identifikovala vođe GandCrab i REvil ransomware grupa
Nemačka savezna kriminalistička policija (BKA) identifikovala je dvojicu ruskih državljana kao vođe ransomware operacija GandCrab i REvil u period... Dalje
Operacija Alice razotkrila mrežu od 373.000 dark web sajtova: korisnici sada pod istragom
Vlasti iz 23 zemlje ugasile su jednu od najvećih mreža veb sajtova na dark vebu, u okviru međunarodne operacije pod nazivom Operacija Alice. Akcijo... Dalje
Administrator Phobos ransomware-a priznao krivicu, malver korišćen i u napadu na katastar Srbije
Četrdesettrogodišnji ruski državljanin Jevgenij Pticin priznao je krivicu u Sjedinjenim Državama za učešće u zaveri radi izvršenja internet pr... Dalje
Policija ugasila veliku phishing platformu odgovornu za napade na bolnice i škole
Međunarodne policijske agencije ugasile su veliku phishing-as-a-service platformu Tycoon 2FA, koja je korišćena za napade na stotine hiljada naloga... Dalje
Pratite nas
Nagrade
Prijatelji
