Hiljade kompjuterskih korisnika moglo bi u julu ostati bez interneta

Vesti, 23.04.2012, 11:03 AM

Hiljade kompjuterskih korisnika moglo bi u julu ostati bez interneta

Hiljade kompjuterskih korisnika mogli bi biti zatečeni kada im u julu bude onemogućen pristup internetu. Uprkos tome što je akcija pod nazivom “Operation Ghost Click” koju je predvodio FBI bila medijski dobro propraćena, a biro u više navrata apleovao na internet korisnike da provere svoje računare pre nego što DNS serveri, koji su nakon uspešno izvedene akcije i hapšenja odgovornih prešli u ruke FBI, budu ugašeni, moguće je da je većina korisnika računara ostala po strani.

Problemi su počeli sa prevarom povezanom sa online oglašavanjem koju je osmislila i sprovela međunarodna banda hakera a rezultat prevare su hiljade računara širom sveta zaraženih DNSChanger malverom. Pretpostavka je da većina žrtava ne zna da su im računari zaraženi, iako su neke simptome infekcije računara, kao što je usporena internet veza ili isključen antivirusni softver, mogli da primete do sada.

FBI savetuje kompjuterskim korisnicima da posete sajt www.dcwg.org kako bi saznali da li im je računar zaražen i na kome se nalazi uputstvo kako da reše problem infekcije. Posle 9. jula, oni korisnici čiji su računari zaraženi neće više moći da se povežu na internet.

U novembru prošle godine kada se FBI zajedno sa policijskim snagama drugih država spremao da uhapsi kriminalnu grupu odgovornu za prevaru sa online oglasima i ugasi mrežu zaraženih računara koja je bila u funkciji prevare, oni koji su učestvovali u akciji shvatili su da postoji veliki problem.

“Shvatili smo da ćemo imati problem ako isključimo infrastrukturu kriminalaca i sve ih pohapsimo. Žrtve će ostati bez interneta,” kaže Tom Graso, specijalni agent FBI. “Prosečan korisnik koji bi otvorio Internet Explorer i video obaveštenje “page not found” pomislio bi da internet ne radi.”

U noći kada je usledilo hapšenje, FBI je angažovao predsednika i osnivača “Internet System Consortium” da instalira dva internet servera koji će preuzeti funkciju servera koji su bili pod kontrolom prevaranata i koji su kontrolisali zaražene računare. FBI je planirao da održava ove servere do marta dajući priliku kompjuterskim korisnicima da uklone infekciju sa svojih računara. Međutim, to vreme nije bilo dovoljno. Federalni sud u Njujorku produžio je rok do jula.

Evo šta se ustvari dogodilo. Hakeri su napravili mrežu zaraženih računara sačinjenu od 570000 kompjutera širom sveta. Koristeći ranjivosti Windows-a, oni su instalirali zlonamerni softver na računarima žrtava. Malver je onemogućavao ažuriranje antivirusnog softvera na zaraženom računaru i menjao DNS podešavanja računara.

DNS sistem je mreža servera koja prevodi veb adrese u numeričke adrese koje koriste računari. Zaraženi računari su zahvaljujući malveru reprogramirani na taj način da koriste DNS servere koji su pod kontrolom prevaranata. To je omogućavalo napadačima da preusmeravaju zaražene računare ka lažnim verzijama bilo kog veb sajta.

Prevaranti su zarađivali na oglasima sa veb sajtova koje su prevarom posećivale žrtve. Prema navodima FBI, na taj način je kriminalna grupa zaradila 14 miliona dolara.

Kada je FBI uhapsio šestoricu Estonaca u novembru prošle godine, biro je servere koji su pripadali kriminalcima zamenio svojim a održavanje zamenskih servera za osam meseci koštaće američku vladu 87000 dolara.

Broj zaraženih računara je teško proceniti. Na dan hapšenja grupe, FBI je procenio da ih je 568000. Pet meseci kasnije, taj broj je manji i sada iznosi 360000, od čega se 85000 nalaze u SAD.

Većina zaraženih računara pripada kućnim korisnicima jer se o stanju poslovnih računara brine osoblje koje ima dovoljno iskustva da prepozna i reši problem, procena je stručnjaka.

Za više informacija posetite www.dcwg.org.

Korisni članci:


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje