Ugašeni servisi Refud.me i Cryptex Reborn, uhapšene dve osobe
Sajber hronika, 26.11.2015, 00:30 AM

Muškarac i žena iz Kolčestera U Velikoj Britaniji, oboje stari 22 godine, uhapšeni su zbog sumnje da su rukovodili popularnim antivirus servisom reFUD.me i kripto servisom Cryptex Reborn, koji su ugašeni zahvaljujući zajedničkoj istrazi britanske Nacionalne agencije za kriminal i kompanije Trend Micro.
Refud.me i Cryptex Reborn su mnogo reklamirani i korišćeni na forumima sajber podzemlja. Jedan od foruma na kome je od kraja februara ove godine reklamiran Refud.me je Hackforums.net, koji je poznat kao mesto gde se raspravlja o hakovanju, tehnologiji i gejmingu.
Tokom ove godine servis Refud.me dobio je nekoliko novih funkcija, između ostalih i "scanwatch" funkciju koja omogućava konstantno skeniranje i upozoravanje na status detekcije postavljenog fajla.
Autori malvera mogli su da skeniraju svoje fajlove na sajtu i tako saznaju da li bi njihovi malveri mogli da inficiraju računare tako da izbegnu anti-malver zaštitu. Oni su mogli da skeniraju detekciju 30-40 proizvoda poznatih antivirusnih kompanija. Treba znati da postoje slični legitimni servisi, ali da je ključna razlika u tome što se u slučaju tih servisa uzorci i povratne informacije dele sa antivirusnim kompanijama, dok je u slučaju servisa Refud.me to onemogućeno, što je isticano u reklamama za ovaj servis.
Ako uz pomoć ovog servisa autor malvera ustanovi da bi njegov maliciozni fajl bio otkriven, on bi morao da bude izmenjen tako da se ne može detektovati.
Cryptex Reborn je pružao usluge kriptovanja, što je omogućavalo autorima malvera da svoje maliciozne programe menjaju tako da izbegnu da ih otkriju antivirusni programi. Fajl koji je tako izmenjen naziva se FUD (Fully UnDetectable).
Cryptex Reborn je menjan nekoliko puta. Originalni alat koji se zvao "Cryptex", počeo je da se reklamira u oktobru 2011. Kasnije su od ovog alata nastala dva alata "Cryptex Lite" i "Cryptex Advanced". Ovi alati su često ažurirani da bi mogli da pariraju poboljšanjima antivirusnih endžina. Aktuelno izdanje Cryptexa je nazvano "Cryptex Reborn" a prvi put je reklamirano u septembru 2014.
Autori malvera mogli su da kupe licencu za preuzimanje i korišćenje ovog alata, a licence su se mogle kupiti po cenama od 20 dolara za mesečnu licencu, do 90 dolara za doživotnu licencu.

Izdvojeno
Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Francuske vlasti uhapsile su nekoliko osoba osumnjičenih da su administratori BreachForums-a, jednog od najvećih svetskih onlajn tržišta za trgovi... Dalje
Članovi ozloglašene ransomware bande REvil osuđeni pa istog dana pušteni na slobodu

Ruski sud osudio je četvoricu članova ozloglašene ransomware bande REvil na pet godina zatvora zbog trgovine ukradenim podacima sa platnih kartica ... Dalje
Evropol zatvorio najstariji sajt za onlajn prodaju droge

Policije nekoliko evropskih zemalja, predvođene Evropolom, zatvorile su jednu od najstarijih platformi za prodaju narkotika na dark vebu, Archetyp Ma... Dalje
Identifikovano više od stotinu korisnika sada ugašenog foruma za sajber kriminal, najmlađi ima samo 11 godina
.png)
Holandska policija pozvala je na informativni razgovor najmanje 20 korisnika hakerskog foruma Cracked.io, ozloglašenog ilegalnog tržišta koje je za... Dalje
SAD nude nagradu od 10 miliona dolara za informacije o tvorcu malvera RedLine

Američka vlada ponudila je nagradu do 10 miliona dolara za informacije koje bi dovele do identifikacije ili lociranja Maksima Aleksandrovića Rudome... Dalje
Pratite nas
Nagrade