Pratite nas preko RSS-aUgašeni servisi Refud.me i Cryptex Reborn, uhapšene dve osobe
Sajber hronika, 26.11.2015, 00:30 AM
Muškarac i žena iz Kolčestera U Velikoj Britaniji, oboje stari 22 godine, uhapšeni su zbog sumnje da su rukovodili popularnim antivirus servisom reFUD.me i kripto servisom Cryptex Reborn, koji su ugašeni zahvaljujući zajedničkoj istrazi britanske Nacionalne agencije za kriminal i kompanije Trend Micro.
Refud.me i Cryptex Reborn su mnogo reklamirani i korišćeni na forumima sajber podzemlja. Jedan od foruma na kome je od kraja februara ove godine reklamiran Refud.me je Hackforums.net, koji je poznat kao mesto gde se raspravlja o hakovanju, tehnologiji i gejmingu.
Tokom ove godine servis Refud.me dobio je nekoliko novih funkcija, između ostalih i "scanwatch" funkciju koja omogućava konstantno skeniranje i upozoravanje na status detekcije postavljenog fajla.
Autori malvera mogli su da skeniraju svoje fajlove na sajtu i tako saznaju da li bi njihovi malveri mogli da inficiraju računare tako da izbegnu anti-malver zaštitu. Oni su mogli da skeniraju detekciju 30-40 proizvoda poznatih antivirusnih kompanija. Treba znati da postoje slični legitimni servisi, ali da je ključna razlika u tome što se u slučaju tih servisa uzorci i povratne informacije dele sa antivirusnim kompanijama, dok je u slučaju servisa Refud.me to onemogućeno, što je isticano u reklamama za ovaj servis.
Ako uz pomoć ovog servisa autor malvera ustanovi da bi njegov maliciozni fajl bio otkriven, on bi morao da bude izmenjen tako da se ne može detektovati.
Cryptex Reborn je pružao usluge kriptovanja, što je omogućavalo autorima malvera da svoje maliciozne programe menjaju tako da izbegnu da ih otkriju antivirusni programi. Fajl koji je tako izmenjen naziva se FUD (Fully UnDetectable).
Cryptex Reborn je menjan nekoliko puta. Originalni alat koji se zvao "Cryptex", počeo je da se reklamira u oktobru 2011. Kasnije su od ovog alata nastala dva alata "Cryptex Lite" i "Cryptex Advanced". Ovi alati su često ažurirani da bi mogli da pariraju poboljšanjima antivirusnih endžina. Aktuelno izdanje Cryptexa je nazvano "Cryptex Reborn" a prvi put je reklamirano u septembru 2014.
Autori malvera mogli su da kupe licencu za preuzimanje i korišćenje ovog alata, a licence su se mogle kupiti po cenama od 20 dolara za mesečnu licencu, do 90 dolara za doživotnu licencu.
Izdvojeno
Nastavljena operacija Endgame: uhapšeni korisnici malvera Smokeloader
U nastavku operacije Endgame, koja je započeta u maju prošle godine, uhapšeno je pet osoba za koje se sumnja da su bili korisnici botneta Smokeload... Dalje
Ugašena pedofilska platforma Kidflix
Višegodišnja policijska operacija protiv pedofilske platforme Kidflix dovela je do desetina hapšenja i zaplene desetina hiljada ilegalnih video sni... Dalje
Programer ''najdestruktivnije ransomware grupe na svetu'' izručen Sjedinjenim Državama
.jpg)
Programer LockBit-a, nekada „najaktivnije i najdestruktivnije ransomware grupe na svetu“, izručen je iz Izraela, gde je uhapšen prošle ... Dalje
Ruska menjačnica kriptovaluta Garantex zatvorena zbog pranja novca i veza sa sajber kriminalom
Ministarstvo pravde SAD je objavilo da je ruska menjačnica kriptovaluta Garantex zatvorena, a nemačka i finska policija zaplenile su njene servere. ... Dalje
Uhapšena četiri člana ransomware bande 8Base (Phobos)
Četiri osobe za koje se sumnja da su članovi ransomware grupe 8Base (Phobos) uhapšene su na Tajlandu, u sklopu operacije pod nazivom „Phobos ... Dalje
Pratite nas
Nagrade
Prijatelji
