Ugašeni servisi Refud.me i Cryptex Reborn, uhapšene dve osobe

Sajber hronika, 26.11.2015, 00:30 AM

Ugašeni servisi Refud.me i Cryptex Reborn, uhapšene dve osobe

Muškarac i žena iz Kolčestera U Velikoj Britaniji, oboje stari 22 godine, uhapšeni su zbog sumnje da su rukovodili popularnim antivirus servisom reFUD.me i kripto servisom Cryptex Reborn, koji su ugašeni zahvaljujući zajedničkoj istrazi britanske Nacionalne agencije za kriminal i kompanije Trend Micro.

Refud.me i Cryptex Reborn su mnogo reklamirani i korišćeni na forumima sajber podzemlja. Jedan od foruma na kome je od kraja februara ove godine reklamiran Refud.me je Hackforums.net, koji je poznat kao mesto gde se raspravlja o hakovanju, tehnologiji i gejmingu.

Tokom ove godine servis Refud.me dobio je nekoliko novih funkcija, između ostalih i "scanwatch" funkciju koja omogućava konstantno skeniranje i upozoravanje na status detekcije postavljenog fajla.

Autori malvera mogli su da skeniraju svoje fajlove na sajtu i tako saznaju da li bi njihovi malveri mogli da inficiraju računare tako da izbegnu anti-malver zaštitu. Oni su mogli da skeniraju detekciju 30-40 proizvoda poznatih antivirusnih kompanija. Treba znati da postoje slični legitimni servisi, ali da je ključna razlika u tome što se u slučaju tih servisa uzorci i povratne informacije dele sa antivirusnim kompanijama, dok je u slučaju servisa Refud.me to onemogućeno, što je isticano u reklamama za ovaj servis.

Ako uz pomoć ovog servisa autor malvera ustanovi da bi njegov maliciozni fajl bio otkriven, on bi morao da bude izmenjen tako da se ne može detektovati.

Cryptex Reborn je pružao usluge kriptovanja, što je omogućavalo autorima malvera da svoje maliciozne programe menjaju tako da izbegnu da ih otkriju antivirusni programi. Fajl koji je tako izmenjen naziva se FUD (Fully UnDetectable).

Cryptex Reborn je menjan nekoliko puta. Originalni alat koji se zvao "Cryptex", počeo je da se reklamira u oktobru 2011. Kasnije su od ovog alata nastala dva alata "Cryptex Lite" i "Cryptex Advanced". Ovi alati su često ažurirani da bi mogli da pariraju poboljšanjima antivirusnih endžina. Aktuelno izdanje Cryptexa je nazvano "Cryptex Reborn" a prvi put je reklamirano u septembru 2014.

Autori malvera mogli su da kupe licencu za preuzimanje i korišćenje ovog alata, a licence su se mogle kupiti po cenama od 20 dolara za mesečnu licencu, do 90 dolara za doživotnu licencu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Uhapšeni članovi hakerske grupe koja je planirala napade ransomwarea na bolnice

Uhapšeni članovi hakerske grupe koja je planirala napade ransomwarea na bolnice

Najnovije saopštenje za medije rumunske Direkcije za istraživanje organizovanog kriminala i terorizma (DIICOT) otkrilo je zapanjujuće detalje o pl... Dalje

Ukrajinska Služba bezbednosti uhapsila hakera koji je prodavao milijarde ukradenih korisničkih imena i lozinki

Ukrajinska Služba bezbednosti uhapsila hakera koji je prodavao milijarde ukradenih korisničkih imena i lozinki

Ukrajinska Služba bezbednosti (SBU) saopštila je juče da je uhapsila hakera poznatog kao Sanix, koji se sumnjiči da je odgovoran za prodaju podata... Dalje

Uhapšeno 5 članova hakerske grupe InfinityBlack

Uhapšeno 5 članova hakerske grupe InfinityBlack

Europol je objavio da su poljska i švajcarska policija razbile hakersku grupu “InfinityBlack” nakon što je prošle nedelje uhapšeno pet... Dalje

Ugašen zloglasni sajt DarkScandals, uhapšen administrator sajta zbog dečje pornografije

Ugašen zloglasni sajt DarkScandals, uhapšen administrator sajta zbog dečje pornografije

Veb sajt DarkScandals je ugašen, domen je zaplenjen a administrator sajta „Mr. Dark” uhapšen, objavio je Europol. DarkScandals je imao v... Dalje

Uhapšeno 26 ljudi zbog hakovanja SIM kartica i krađe 3,5 miliona evra

Uhapšeno 26 ljudi zbog hakovanja SIM kartica i krađe 3,5 miliona evra

U zajedničkoj akciji španske, austrijske i rumunske policije i Europola, uhapšeno je 26 ljudi povezanih sa krađom više od 3,5 miliona evra preuzi... Dalje