Pratite nas preko RSS-aMeđunarodna policijska akcija protiv bankarskog trojanca Shylock
Vesti, 11.07.2014, 08:12 AM
Policije iz osam zemalja u saradnji sa privatnim kompanijama koje se bave informatičkom bezbednošću razbile su online infrastrukturu koju su sajber kriminalci koristili za kontrolu kompjutera zaraženih malverom Shylock.
Malver koji je nazvan prema jednom od likova iz Šekspirovog komada “Mletački trgovac”, je trojanski program koji se prvi put pojavio 2011., prvenstveno ciljajući na korisnike online bankinga.
Kao i većina srodnih malvera koji kradu finansijske informacije, i Shylock može da ubacuje kod u web sajtove da bi ukrao korisnička imena i lozinke i obavljao neovlašćene novčane transakcije.
Međutim, trojanski programi su evoluirali tokom godina kako su im njihovi autori dodavali module tako da mogu da inficiraju eksterne i USB diskove, da kradu kredencijale iz FTP programa, pretvore zaražene kompjutere u proksi servere itd.
Proizvođač antivirusa kompanija Symantec u aprilu prošle godine objavila je da je Shylock napadao korisnike više od 60 finansijskih institucija, od kojih je većina u Velikoj Britaniji, a zatim i u Italiji i SAD.
Policijska akcija u utorak i sredu rezultirala je zaplenom servera i domena koje su koristili Shylockom zaraženi računari da bi komunicirali međusobno, kao i sa napadačima.
Policijsku akciju predvodila je britanska Nacionalna kriminalistička agencija (NCA), a akcijom je koordinisao Europolov Evropski centar za sajber kriminal (EC3). U akciji su učestvovale FBI, holandska, turska, italijanska, nemačka, poljska i francuska policija. Nekoliko kompanija, među kojima su Dell SecureWorks, Kaspersky Lab i BAE Systems Applied Intelligence, pružile su tehničku podršku policijskoj akciji.
Za Shylock se veruje da je do sada zarazio više od 30000 računara širom sveta, a najviše u Velikoj Britaniji, a stručnjaci veruju da se autori malvera nalaze izvan zemalja u kojima se nalaze zaraženi računari.
Korisnici obično zaraze svoje računare malverom Shylock tako što kliknu na maliciozne linkove koji ih vode do drive-by exploita ili tako što povežu zaraženi prenosivi disk sa svojim računarima.
Stručnjaci savetuju korisnicima da uključe automatsko ažuriranje u Windowsu da bi se zaštitili od pretnji kao što je Shylock jer je Microsoft u utorak svom MSRT (Malicious Software Removal Tool) dodao detekciju i uklanjanje za ovu pretnju, koju je kompanija nazvala Win32/Caphaw. Microsoftov alat se distribuira preko Windows Updade, a korisnici ovaj alat mogu preuzeti i direktno sa Microsoftovog web sajta.
Izdvojeno
Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“
Bivši šef bezbednosti WhatsApp-a, Ataula Bejg, podneo je tužbu protiv Mete i niza visokih rukovodilaca u kompaniji, optužujući ih za odmazdu nak... Dalje
Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca
Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander M... Dalje
Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome
Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da pr... Dalje
Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga
Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje
Apple upozorio korisnike na nove napade špijunskog softvera
Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje
Pratite nas
Nagrade
Prijatelji
