300000 računara zaraženih malverom DNSChanger danas ostaje bez interneta
Vesti, 09.07.2012, 09:51 AM
Oko 300000 korisnika PC i Mac računara mogli bi danas ostati bez interneta ukoliko nisu uklonili malver DNSChanger sa računara.
Prema podacima radne grupe za borbu protiv DNSChanger malvera, koja je okupila eminentne stručnjake iz oblasti kompjuterske bezbednosti, između 2500000 i 300000 računara a možda i više od tog broja su još uvek zaraženi DNSChanger-om.
DNSChanger preotima klikove korisnika menjajući DNS podešavanja zaraženih računara kako bi URL zahtevi bili poslati serverima koji su bili pod kontrolom kriminalaca. Na taj način, korisnici dospevaju na lažne sajtove.
U trenutku kada je DNSChanger bio na vrhuncu, više od 4 miliona PC i Mac računara bilo je zaraženo ovim malverom, koji je svojim autorima doneo zaradu od 14 miliona dolara.
Šestorica Estonaca i jedan Rus uhapšeni su u okviru istrage koju je sproveo američki FBI, a biro je tokom tajne operacije “Ghost Click” zaplenio i više od stotinu servera za komandu i kontrolu bot mreže i zamenio ih serverima koji su pod kontrolom biroa. Zamenski serveri trebalo je da daju dodatno vreme Federalnom istražnom birou da informiše korisnike kako se ne bi dogodilo da u ono vreme ostanu bez interneta bez ikakvog upozorenja.
Uprkos višemesečnoj kampanji koju je predvodila radna grupa (DNSChanger Working Group), a kojoj su se pridružili stručnjaci za bezbednost, kompanije i mediji, na desetine hiljada računara je i dalje zaraženo DNSChanger malverom. Do mnogih korisnika nije dospelo bilo šta od svega ovoga.
Radna grupa sarađivala je sa internet servis provajderima u svetu pa su neki od njih bili vrlo radikalni u pristupu pozivajući telefonom svoje korisnike ili ih obaveštavajući putem emaila o infekciji računara.
Drugi provajderi su se opredelili za drugačiji pristup. Oni su se pripremili za 9. jul kada se očekuje da će se u povećanom obimu javljati korisnici njihovih usluga zbog nemogućnosti pristupanja internetu. One koji nisu preduzeli ništa, očekuje težak početak nedelje.
Veliku pomoć u kampanji obaveštavanja korisnika o infekciji DNSChanger malverom pružili su i Google i Facebook. Google je u maju započeo sa obaveštavanjem korisnika objavljujući poruku u baneru na vrhu početne stranice pretrage. Nekoliko dana kasnije i Facebook se pridružio akciji obaveštavanja svojih korisnika na sličan način.
Korisnicima je na raspolaganju bila nekolicina besplatnih alata za detekciju malvera, kao i besplatni alati za uklanjanje malvera. Spisak ovih alata nalazi se na veb stranici radne grupe.
Ipak, sudeći prema broju računara koji su još uvek zaraženi ovim malverom, za mnoge korisnike će nemogućnost pristupanja internetu biti jedini poziv za buđenje.
Izvor: Computer World
Izdvojeno
Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju
Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“... Dalje
Korisnici iPhonea mete napada upitima za resetovanje lozinke
Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje
Mobi Banka upozorava na pokušaje prevare na društvenim mrežama
Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje
Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare
Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje
Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare
Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje
Pratite nas
Nagrade