Novi računari sa virusima u prodaji

Vesti, 14.09.2012, 07:54 AM

Novi računari sa virusima u prodaji

Novi front u borbi protiv infekcije računara malverima je otvoren otkrićem novih računara zaraženih malverima koji su instalirani u fabrici.

Virus nazvan Nitol koji su otkrili stručnjaci kompanije Microsoft krade podatke koji su potrebni kriminalcima za pristup bankovnim računima korisnika.

Microsoft je dobio dozvolu američkog suda da se uhvati u koštac sa mrežom računara zaraženih virusom Nitol.

Prema podacima do kojih je došla istraga koju je sproveo Microsoft, kriminalci koji stoje iza ovog zlonamernog programa iskoristili su nebezbedne lance snabdevanja da bi instalirali malver na računare tokom njihove izrade.

Virus je otkriven kada su istražitelji za digitalni kriminal kompanije Microsoft kupili 20 računara, 10 desktop i 10 laptop računara iz različitih gradova u Kini.

Četiri od 20 kupljenih kompjutera su bili zaraženi zlonamernim programima iako su upravo izašli iz fabrike.

Mirosoft je potom pokrenuo Operaciju b70 a rezultat istrage koju je sprovela kompanija je bio taj da su otkrivena četiri virusa (Nitol, Trafog, Malat (svi backdoor programi) i EggDrop) koja su su bila deo falsifikovanog softvera (OS Windows) koji neki kineski proizvođači računara instaliraju na njima.

Nitol je bio najmaliciozniji i jedini aktivni malver među otkrivenim virusima jer kad je računar uključen, on je odmah kontaktirao server za komandu i kontrolu koji su postavili autori Nitol virusa zarad krađe podataka sa zaraženih računara.

Daljom istragom je ustanovljeno da je Nitol bot mreža pokrenuta sa domena koji je umešan u sajber kriminal još od 2008. godine. Na tom domenu je 70000 poddomena koje koristi 500 različitih malvera za prevaru žrtava i krađu podataka.

Ričard Boškovič, zastupnik Microsoft-ove jedinice za borbu protiv digitalnog kriminala kaže da je malver sposoban da sa daljine uključi mikrofon i video kameru na zaraženom računaru te da takav računar može biti oči i uši sajber kriminalca u domu ili preduzeću žrtve.

Američki sud dao je odobrenje Microsoft-u da preuzme kontrolu nad veb domenom 3322.org koji je povezan sa infekcijama malverom Nitol. Na taj načn blokiran je saobraćaj i protok podataka koje ukradu virusi.

Kinez Peng Jong, vlasnik domena 3322.org rekao je novinskoj agenciji AP da ne zna ništa o Microsoft-ovoj akciji i da njegova kompanija nema ni najmanje razumevanja za ilegalne aktivnosti na domenu. Međutim, s obzirom da njegova kompanija trenutno ima 2,8 miliona domena on nije moogao da isključi mogućnost da pojedinci koriste pojedine domene u zlonamerne svrhe.

Većina (85%) računara zaraženih virusom Nitol otkrivena je u Kini, a samo 10% u SAD. Takođe, 80% servera za komandu i kontrolu Nitol bot mrežom nalazi se u Kini, a 15% u SAD. Istraga ipak nije otkrila gde je tačno u lancu dobavljača došlo do ubacivanja malvera u računare. Početni cilj istrage je bio da se otkrije korišćenje falsifikovanih verzija Windows-a.

“Kako neko može znati da li kupuje od nesigurnog dobavljača? Jedan od znakova je da pogodba deluje suviše dobro da bi bila istinita,” kaže Boškovič. Međutim, nekada nije lako prepoznati prevaru. Microsoft je pozvao dobavljače, preprodavce, distributere i maloprodaje da provere da li računari i softver koji kupuju dolaze iz proverenih izvora i tako zaštite svoje klijente od štetnog falsifikovanog softvera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje