Pratite nas preko RSS-aKelihos spam bot mreža se vratila: 8000 zaraženih računara i nove funkcije mreže
Vesti, 16.02.2012, 10:06 AM
Nekoliko meseci posle gašenja Kelihos/Hlux spam bot mreže ona se, kako izgleda, vraća u igru, kažu stručnjaci Kaspersky Laboratorije koja je zajedno sa Microsoft-om zaslužna za gašenje prvobitne bot mreže. Oni koji rukovode bot mrežom, kako se čini, ne nameravaju da preuzmu kontrolu na starom mrežom koja je pod kontrolom Microsoft-a i Kaspersky Lab-a, nego da izgrade novu bot mrežu na verziji originalnog malvera. Nova Kelihos/Hlux bot mreža ovog trenutka ima 8000 zaraženih računara.
Prvobitna bot mreža bila je osposobljena za slanje spama i sprovođenje DDoS napada. Nova mreža ima i dodatne mogućnosti. Ona može inficirati fleš diskove kreirajući fajl sa nazivom “Copy a Shortcut to google.Ink” na isti način na koji to Stuxnet činio. Bot može pronaći konfiguracione fajlove za FTP klijente i slati ih na svoje komandne servere. Novi bot traga za fajlovima na hard disku koji sadrže email adrese. On može presretati email-ove i lozinke FTP i HTTP sesija. Pored svega, novi bot je osposobljen za krađu i pretvaranje zaraženog računara u Bitcoin kopača.
Ukradene FTP lozinke se koriste za ubacivanje malicioznih Javascript kodova na veb sajtove koji preusmeravaju korisnike ka sajtovima koji hostuju Incognito exploit alat. Bot mreža se kao i ranije koristi za distribuciju spama ali sada još jedan malver instaliran pored bota ima sposobnost da manipuliše rezultatima pretrage.
I stara i nova Hlux bot mreža su klasični primeri organizovanog kriminala na internetu. Bot mreže svojim vlasnicima omogućavaju sve moguće online prevare - od slanja spama, preko DDoS napada, manipulacije rezultatima pretrage do krađe lozinki. Pojava nove verzije bot mreže nije neuobičajena. U Kaspersky Laboratoriji smatraju da je neutralizacija bot mreža na način kako je to urađeno sa Kelihos/Hlux mrežom samo privremeno rešenje, i da je jedino trajno rešenje hapšenje i suđenje kreatorima mreža i grupama koje ih koriste. Problem sa kojim se suočavaju stručnjaci koji se bave kompjuterskom bezbednošću su različita zakonodavstva u državama u kojima se nalaze bot mreže. To otežava sprovođenje zakona i pronalaženje i kažnjavanje odgovornih za oavkve kriminalne aktivnosti.
Izdvojeno
Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima
Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje
Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare
Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje
Ahilova peta menadžera lozinki - ugroženi milioni korisnika
Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popular... Dalje
Apple objavio hitne zakrpe: opasna ranjivost već iskorišćena u napadima
Apple je objavio vanredna ažuriranja za iPhone, iPad i Mac, nakon što je otkrivena ranjivost koja se, prema priznanju kompanije, već koristi u cilj... Dalje
Zašto i dalje „padamo“ na lažne mejlove i zašto obuka ne pomaže?
Koliko god kompanije ulagale u obuku zaposlenih o sajber bezbednosti, prevaranti i dalje pobeđuju. Novo istraživanje pokazuje da čak i intenzivna o... Dalje
Pratite nas
Nagrade
Prijatelji
