Pratite nas preko RSS-a''Policijski virus'' Reveton i dalje napada
Vesti, 29.05.2013, 08:55 AM
“Policijski virus” Reveton ne odustaje od infekcija računara uprkos tome što je u februaru ove godine uhapšena grupa osumnjičena da je koristila ovaj malver za napade na veliki broj korisnika računara.
Kada je španska policija početkom godine uhapsila odgovorne za distribuciju malvera Reveton, pretpostavljalo se da je ozloglašenom “policijskom virusu” zadat težak udarac. Hapšenjem ruskog državljanina, za koga se verovalo da je “mozak operacije” i koji je uhapšen u decembru prošle godine i još deset njegovih pomagača, šestorice Rusa, dva Gruzijca i dva Ukrajinca, demontirana je mreža koja je odgovorna za ucenjivanje stotina hiljada korisnika zaraženih računara.
Taktika Reveton-a je da ubedi korisnika zaraženog računara da je počinio neko krivično delo iz oblasti kompjuterskog kriminala i da mora da plati kaznu policiji zemlje čiji je stanovnik.
Napadnuti računar postaje neupotrebljiv jer korisnik ne može da pristupi svojim fajlovima. Korisnik koji se odluči da plati otkup to može učiniti preko PaySafeCard ili Ukash servisa.
Plaćanje je slabost malvera kao što je Reveton, koji zavise od ucene korisnika zaraženih računara koji treba da pošalju novac kriminalcima da bi povratili kontrolu nad računarom. Grupa koja je uhapšena u februaru koristila je za pranje novca vaučere pomenutih servisa, koji su pretvarani u novac koji bi potom bio poslat vođi grupe. Na taj način je, prema proceni policije, grupa godišnje zarađivala milion evra.
Iako se očekivalo povlačenje Reveton-a, najnoviji podaci Panda Labs-a (pdf) pokazuju da je učestalost napada ovim malverom bila nepromenjena u decembru, kada se dogodilo prvo hapšenje, a da je u sledećim mesecima učestalost napada dodatno porasla, pa je u februaru PandaLabs zabeležila tri puta više napada nego u decembru.
Objašnjenje koje su ponudili stručnjaci je da Reveton koristi nekoliko kriminalnih grupa, o čemu svedoče i varijacije taktika napada, počev od enkripcije fajlova na zaraženom računaru do razlika u prozoru sa upozorenjem koje navodno dolazi od policije.
Iako nema dokaza za to, u PandaLabs-u veruju da hapšenje jedne kriminalne grupe samo oslobađa prostor za konkurenciju, koja onda preuzima njenu teritoriju. Stručnjaci kažu da ima dokaza da se malver Reveton još uvek razvija.
Nedavna analiza Microsoft-a je otkrila da je Reveton-u dodat modul koji koristi keylogging kao rezervnu taktiku za slučaj da žrtva odbije da plati otkup.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
