''Policijski virus'' Reveton i dalje napada

Vesti, 29.05.2013, 08:55 AM

''Policijski virus'' Reveton i dalje napada

“Policijski virus” Reveton ne odustaje od infekcija računara uprkos tome što je u februaru ove godine uhapšena grupa osumnjičena da je koristila ovaj malver za napade na veliki broj korisnika računara.

Kada je španska policija početkom godine uhapsila odgovorne za distribuciju malvera Reveton, pretpostavljalo se da je ozloglašenom “policijskom virusu” zadat težak udarac. Hapšenjem ruskog državljanina, za koga se verovalo da je “mozak operacije” i koji je uhapšen u decembru prošle godine i još deset njegovih pomagača, šestorice Rusa, dva Gruzijca i dva Ukrajinca, demontirana je mreža koja je odgovorna za ucenjivanje stotina hiljada korisnika zaraženih računara.

Taktika Reveton-a je da ubedi korisnika zaraženog računara da je počinio neko krivično delo iz oblasti kompjuterskog kriminala i da mora da plati kaznu policiji zemlje čiji je stanovnik.

Napadnuti računar postaje neupotrebljiv jer korisnik ne može da pristupi svojim fajlovima. Korisnik koji se odluči da plati otkup to može učiniti preko PaySafeCard ili Ukash servisa.

Plaćanje je slabost malvera kao što je Reveton, koji zavise od ucene korisnika zaraženih računara koji treba da pošalju novac kriminalcima da bi povratili kontrolu nad računarom. Grupa koja je uhapšena u februaru koristila je za pranje novca vaučere pomenutih servisa, koji su pretvarani u novac koji bi potom bio poslat vođi grupe. Na taj način je, prema proceni policije, grupa godišnje zarađivala milion evra.

Iako se očekivalo povlačenje Reveton-a, najnoviji podaci Panda Labs-a (pdf) pokazuju da je učestalost napada ovim malverom bila nepromenjena u decembru, kada se dogodilo prvo hapšenje, a da je u sledećim mesecima učestalost napada dodatno porasla, pa je u februaru PandaLabs zabeležila tri puta više napada nego u decembru.

Objašnjenje koje su ponudili stručnjaci je da Reveton koristi nekoliko kriminalnih grupa, o čemu svedoče i varijacije taktika napada, počev od enkripcije fajlova na zaraženom računaru do razlika u prozoru sa upozorenjem koje navodno dolazi od policije.

Iako nema dokaza za to, u PandaLabs-u veruju da hapšenje jedne kriminalne grupe samo oslobađa prostor za konkurenciju, koja onda preuzima njenu teritoriju. Stručnjaci kažu da ima dokaza da se malver Reveton još uvek razvija.

Nedavna analiza Microsoft-a je otkrila da je Reveton-u dodat modul koji koristi keylogging kao rezervnu taktiku za slučaj da žrtva odbije da plati otkup.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Evropski diskontni maloprodajni lanac Pepco Group koji posluje u 21 zemlji, prijavio je fišing napad u svom ogranku u Mađarskoj, koji je rezultirao ... Dalje

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Prevaranti ciljaju korisnike popularnih provajdera usluga u vezi putovanja malverom Agent Tesla, šaljući im mejlove u ime sajtova kao što je Bookin... Dalje

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Nekoliko dana nakon što je globalna policijska akcija desetkovala njihovu infrastrukturu, zloglasna ransomware grupa LockBit se ponovo se pojavila. &... Dalje

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple je objavio da uvodi u iMessage novi post-kvantni kriptografski protokol pod nazivom PQ3, dizajniran da brani šifrovanje od kvantnih napada. iMe... Dalje

Avast kažnjen sa 16,5 miliona dolara zbog prodaje podataka o pretraživanju korisnika

Avast kažnjen sa 16,5 miliona dolara zbog prodaje podataka o pretraživanju korisnika

Američka Federalna trgovinska komisija (FTC) kaznila je Avast kaznom od 16,5 miliona dolara zbog prodaje podataka o pretraživanju korisnika oglašiv... Dalje