Novi računari sa virusima u prodaji

Vesti, 14.09.2012, 07:54 AM

Novi računari sa virusima u prodaji

Novi front u borbi protiv infekcije računara malverima je otvoren otkrićem novih računara zaraženih malverima koji su instalirani u fabrici.

Virus nazvan Nitol koji su otkrili stručnjaci kompanije Microsoft krade podatke koji su potrebni kriminalcima za pristup bankovnim računima korisnika.

Microsoft je dobio dozvolu američkog suda da se uhvati u koštac sa mrežom računara zaraženih virusom Nitol.

Prema podacima do kojih je došla istraga koju je sproveo Microsoft, kriminalci koji stoje iza ovog zlonamernog programa iskoristili su nebezbedne lance snabdevanja da bi instalirali malver na računare tokom njihove izrade.

Virus je otkriven kada su istražitelji za digitalni kriminal kompanije Microsoft kupili 20 računara, 10 desktop i 10 laptop računara iz različitih gradova u Kini.

Četiri od 20 kupljenih kompjutera su bili zaraženi zlonamernim programima iako su upravo izašli iz fabrike.

Mirosoft je potom pokrenuo Operaciju b70 a rezultat istrage koju je sprovela kompanija je bio taj da su otkrivena četiri virusa (Nitol, Trafog, Malat (svi backdoor programi) i EggDrop) koja su su bila deo falsifikovanog softvera (OS Windows) koji neki kineski proizvođači računara instaliraju na njima.

Nitol je bio najmaliciozniji i jedini aktivni malver među otkrivenim virusima jer kad je računar uključen, on je odmah kontaktirao server za komandu i kontrolu koji su postavili autori Nitol virusa zarad krađe podataka sa zaraženih računara.

Daljom istragom je ustanovljeno da je Nitol bot mreža pokrenuta sa domena koji je umešan u sajber kriminal još od 2008. godine. Na tom domenu je 70000 poddomena koje koristi 500 različitih malvera za prevaru žrtava i krađu podataka.

Ričard Boškovič, zastupnik Microsoft-ove jedinice za borbu protiv digitalnog kriminala kaže da je malver sposoban da sa daljine uključi mikrofon i video kameru na zaraženom računaru te da takav računar može biti oči i uši sajber kriminalca u domu ili preduzeću žrtve.

Američki sud dao je odobrenje Microsoft-u da preuzme kontrolu nad veb domenom 3322.org koji je povezan sa infekcijama malverom Nitol. Na taj načn blokiran je saobraćaj i protok podataka koje ukradu virusi.

Kinez Peng Jong, vlasnik domena 3322.org rekao je novinskoj agenciji AP da ne zna ništa o Microsoft-ovoj akciji i da njegova kompanija nema ni najmanje razumevanja za ilegalne aktivnosti na domenu. Međutim, s obzirom da njegova kompanija trenutno ima 2,8 miliona domena on nije moogao da isključi mogućnost da pojedinci koriste pojedine domene u zlonamerne svrhe.

Većina (85%) računara zaraženih virusom Nitol otkrivena je u Kini, a samo 10% u SAD. Takođe, 80% servera za komandu i kontrolu Nitol bot mrežom nalazi se u Kini, a 15% u SAD. Istraga ipak nije otkrila gde je tačno u lancu dobavljača došlo do ubacivanja malvera u računare. Početni cilj istrage je bio da se otkrije korišćenje falsifikovanih verzija Windows-a.

“Kako neko može znati da li kupuje od nesigurnog dobavljača? Jedan od znakova je da pogodba deluje suviše dobro da bi bila istinita,” kaže Boškovič. Međutim, nekada nije lako prepoznati prevaru. Microsoft je pozvao dobavljače, preprodavce, distributere i maloprodaje da provere da li računari i softver koji kupuju dolaze iz proverenih izvora i tako zaštite svoje klijente od štetnog falsifikovanog softvera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Evropski diskontni maloprodajni lanac Pepco Group koji posluje u 21 zemlji, prijavio je fišing napad u svom ogranku u Mađarskoj, koji je rezultirao ... Dalje

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Prevaranti ciljaju korisnike popularnih provajdera usluga u vezi putovanja malverom Agent Tesla, šaljući im mejlove u ime sajtova kao što je Bookin... Dalje

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Nekoliko dana nakon što je globalna policijska akcija desetkovala njihovu infrastrukturu, zloglasna ransomware grupa LockBit se ponovo se pojavila. &... Dalje

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple je objavio da uvodi u iMessage novi post-kvantni kriptografski protokol pod nazivom PQ3, dizajniran da brani šifrovanje od kvantnih napada. iMe... Dalje

Avast kažnjen sa 16,5 miliona dolara zbog prodaje podataka o pretraživanju korisnika

Avast kažnjen sa 16,5 miliona dolara zbog prodaje podataka o pretraživanju korisnika

Američka Federalna trgovinska komisija (FTC) kaznila je Avast kaznom od 16,5 miliona dolara zbog prodaje podataka o pretraživanju korisnika oglašiv... Dalje