Pratite nas preko RSS-aKelihos spam bot mreža se vratila: 8000 zaraženih računara i nove funkcije mreže
Vesti, 16.02.2012, 10:06 AM
Nekoliko meseci posle gašenja Kelihos/Hlux spam bot mreže ona se, kako izgleda, vraća u igru, kažu stručnjaci Kaspersky Laboratorije koja je zajedno sa Microsoft-om zaslužna za gašenje prvobitne bot mreže. Oni koji rukovode bot mrežom, kako se čini, ne nameravaju da preuzmu kontrolu na starom mrežom koja je pod kontrolom Microsoft-a i Kaspersky Lab-a, nego da izgrade novu bot mrežu na verziji originalnog malvera. Nova Kelihos/Hlux bot mreža ovog trenutka ima 8000 zaraženih računara.
Prvobitna bot mreža bila je osposobljena za slanje spama i sprovođenje DDoS napada. Nova mreža ima i dodatne mogućnosti. Ona može inficirati fleš diskove kreirajući fajl sa nazivom “Copy a Shortcut to google.Ink” na isti način na koji to Stuxnet činio. Bot može pronaći konfiguracione fajlove za FTP klijente i slati ih na svoje komandne servere. Novi bot traga za fajlovima na hard disku koji sadrže email adrese. On može presretati email-ove i lozinke FTP i HTTP sesija. Pored svega, novi bot je osposobljen za krađu i pretvaranje zaraženog računara u Bitcoin kopača.
Ukradene FTP lozinke se koriste za ubacivanje malicioznih Javascript kodova na veb sajtove koji preusmeravaju korisnike ka sajtovima koji hostuju Incognito exploit alat. Bot mreža se kao i ranije koristi za distribuciju spama ali sada još jedan malver instaliran pored bota ima sposobnost da manipuliše rezultatima pretrage.
I stara i nova Hlux bot mreža su klasični primeri organizovanog kriminala na internetu. Bot mreže svojim vlasnicima omogućavaju sve moguće online prevare - od slanja spama, preko DDoS napada, manipulacije rezultatima pretrage do krađe lozinki. Pojava nove verzije bot mreže nije neuobičajena. U Kaspersky Laboratoriji smatraju da je neutralizacija bot mreža na način kako je to urađeno sa Kelihos/Hlux mrežom samo privremeno rešenje, i da je jedino trajno rešenje hapšenje i suđenje kreatorima mreža i grupama koje ih koriste. Problem sa kojim se suočavaju stručnjaci koji se bave kompjuterskom bezbednošću su različita zakonodavstva u državama u kojima se nalaze bot mreže. To otežava sprovođenje zakona i pronalaženje i kažnjavanje odgovornih za oavkve kriminalne aktivnosti.
Izdvojeno
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Google objavio hitnu zakrpu za zero-day ranjivost koja se aktivno koristi u napadima
Google je objavio hitno bezbednosno ažuriranje za Chrome kako bi zakrpio kritičnu ranjivost „nultog dana“ koja se već aktivno koristi u... Dalje
Propust u ChatGPT-u omogućavao curenje razgovora korisnika
Istraživači iz Check Point Research otkrili su ranjivost u ChatGPT-ufchat koja je mogla omogućiti napadačima da izvuku osetljive podatke iz razgov... Dalje
Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka
Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila ... Dalje
Pratite nas
Nagrade
Prijatelji
