Pratite nas preko RSS-aMeđunarodna policijska akcija protiv bankarskog trojanca Shylock
Vesti, 11.07.2014, 08:12 AM
Policije iz osam zemalja u saradnji sa privatnim kompanijama koje se bave informatičkom bezbednošću razbile su online infrastrukturu koju su sajber kriminalci koristili za kontrolu kompjutera zaraženih malverom Shylock.
Malver koji je nazvan prema jednom od likova iz Šekspirovog komada “Mletački trgovac”, je trojanski program koji se prvi put pojavio 2011., prvenstveno ciljajući na korisnike online bankinga.
Kao i većina srodnih malvera koji kradu finansijske informacije, i Shylock može da ubacuje kod u web sajtove da bi ukrao korisnička imena i lozinke i obavljao neovlašćene novčane transakcije.
Međutim, trojanski programi su evoluirali tokom godina kako su im njihovi autori dodavali module tako da mogu da inficiraju eksterne i USB diskove, da kradu kredencijale iz FTP programa, pretvore zaražene kompjutere u proksi servere itd.
Proizvođač antivirusa kompanija Symantec u aprilu prošle godine objavila je da je Shylock napadao korisnike više od 60 finansijskih institucija, od kojih je većina u Velikoj Britaniji, a zatim i u Italiji i SAD.
Policijska akcija u utorak i sredu rezultirala je zaplenom servera i domena koje su koristili Shylockom zaraženi računari da bi komunicirali međusobno, kao i sa napadačima.
Policijsku akciju predvodila je britanska Nacionalna kriminalistička agencija (NCA), a akcijom je koordinisao Europolov Evropski centar za sajber kriminal (EC3). U akciji su učestvovale FBI, holandska, turska, italijanska, nemačka, poljska i francuska policija. Nekoliko kompanija, među kojima su Dell SecureWorks, Kaspersky Lab i BAE Systems Applied Intelligence, pružile su tehničku podršku policijskoj akciji.
Za Shylock se veruje da je do sada zarazio više od 30000 računara širom sveta, a najviše u Velikoj Britaniji, a stručnjaci veruju da se autori malvera nalaze izvan zemalja u kojima se nalaze zaraženi računari.
Korisnici obično zaraze svoje računare malverom Shylock tako što kliknu na maliciozne linkove koji ih vode do drive-by exploita ili tako što povežu zaraženi prenosivi disk sa svojim računarima.
Stručnjaci savetuju korisnicima da uključe automatsko ažuriranje u Windowsu da bi se zaštitili od pretnji kao što je Shylock jer je Microsoft u utorak svom MSRT (Malicious Software Removal Tool) dodao detekciju i uklanjanje za ovu pretnju, koju je kompanija nazvala Win32/Caphaw. Microsoftov alat se distribuira preko Windows Updade, a korisnici ovaj alat mogu preuzeti i direktno sa Microsoftovog web sajta.
Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke
Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom
U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade
Prijatelji
