Novi računari sa virusima u prodaji
Vesti, 14.09.2012, 07:54 AM
Novi front u borbi protiv infekcije računara malverima je otvoren otkrićem novih računara zaraženih malverima koji su instalirani u fabrici.
Virus nazvan Nitol koji su otkrili stručnjaci kompanije Microsoft krade podatke koji su potrebni kriminalcima za pristup bankovnim računima korisnika.
Microsoft je dobio dozvolu američkog suda da se uhvati u koštac sa mrežom računara zaraženih virusom Nitol.
Prema podacima do kojih je došla istraga koju je sproveo Microsoft, kriminalci koji stoje iza ovog zlonamernog programa iskoristili su nebezbedne lance snabdevanja da bi instalirali malver na računare tokom njihove izrade.
Virus je otkriven kada su istražitelji za digitalni kriminal kompanije Microsoft kupili 20 računara, 10 desktop i 10 laptop računara iz različitih gradova u Kini.
Četiri od 20 kupljenih kompjutera su bili zaraženi zlonamernim programima iako su upravo izašli iz fabrike.
Mirosoft je potom pokrenuo Operaciju b70 a rezultat istrage koju je sprovela kompanija je bio taj da su otkrivena četiri virusa (Nitol, Trafog, Malat (svi backdoor programi) i EggDrop) koja su su bila deo falsifikovanog softvera (OS Windows) koji neki kineski proizvođači računara instaliraju na njima.
Nitol je bio najmaliciozniji i jedini aktivni malver među otkrivenim virusima jer kad je računar uključen, on je odmah kontaktirao server za komandu i kontrolu koji su postavili autori Nitol virusa zarad krađe podataka sa zaraženih računara.
Daljom istragom je ustanovljeno da je Nitol bot mreža pokrenuta sa domena koji je umešan u sajber kriminal još od 2008. godine. Na tom domenu je 70000 poddomena koje koristi 500 različitih malvera za prevaru žrtava i krađu podataka.
Ričard Boškovič, zastupnik Microsoft-ove jedinice za borbu protiv digitalnog kriminala kaže da je malver sposoban da sa daljine uključi mikrofon i video kameru na zaraženom računaru te da takav računar može biti oči i uši sajber kriminalca u domu ili preduzeću žrtve.
Američki sud dao je odobrenje Microsoft-u da preuzme kontrolu nad veb domenom 3322.org koji je povezan sa infekcijama malverom Nitol. Na taj načn blokiran je saobraćaj i protok podataka koje ukradu virusi.
Kinez Peng Jong, vlasnik domena 3322.org rekao je novinskoj agenciji AP da ne zna ništa o Microsoft-ovoj akciji i da njegova kompanija nema ni najmanje razumevanja za ilegalne aktivnosti na domenu. Međutim, s obzirom da njegova kompanija trenutno ima 2,8 miliona domena on nije moogao da isključi mogućnost da pojedinci koriste pojedine domene u zlonamerne svrhe.
Većina (85%) računara zaraženih virusom Nitol otkrivena je u Kini, a samo 10% u SAD. Takođe, 80% servera za komandu i kontrolu Nitol bot mrežom nalazi se u Kini, a 15% u SAD. Istraga ipak nije otkrila gde je tačno u lancu dobavljača došlo do ubacivanja malvera u računare. Početni cilj istrage je bio da se otkrije korišćenje falsifikovanih verzija Windows-a.
“Kako neko može znati da li kupuje od nesigurnog dobavljača? Jedan od znakova je da pogodba deluje suviše dobro da bi bila istinita,” kaže Boškovič. Međutim, nekada nije lako prepoznati prevaru. Microsoft je pozvao dobavljače, preprodavce, distributere i maloprodaje da provere da li računari i softver koji kupuju dolaze iz proverenih izvora i tako zaštite svoje klijente od štetnog falsifikovanog softvera.
Izdvojeno
Novi macOS malver ClickLock krade podatke uz pomoć korisnika
Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





