''Policijski virus'' Reveton i dalje napada

Vesti, 29.05.2013, 08:55 AM

''Policijski virus'' Reveton i dalje napada

“Policijski virus” Reveton ne odustaje od infekcija računara uprkos tome što je u februaru ove godine uhapšena grupa osumnjičena da je koristila ovaj malver za napade na veliki broj korisnika računara.

Kada je španska policija početkom godine uhapsila odgovorne za distribuciju malvera Reveton, pretpostavljalo se da je ozloglašenom “policijskom virusu” zadat težak udarac. Hapšenjem ruskog državljanina, za koga se verovalo da je “mozak operacije” i koji je uhapšen u decembru prošle godine i još deset njegovih pomagača, šestorice Rusa, dva Gruzijca i dva Ukrajinca, demontirana je mreža koja je odgovorna za ucenjivanje stotina hiljada korisnika zaraženih računara.

Taktika Reveton-a je da ubedi korisnika zaraženog računara da je počinio neko krivično delo iz oblasti kompjuterskog kriminala i da mora da plati kaznu policiji zemlje čiji je stanovnik.

Napadnuti računar postaje neupotrebljiv jer korisnik ne može da pristupi svojim fajlovima. Korisnik koji se odluči da plati otkup to može učiniti preko PaySafeCard ili Ukash servisa.

Plaćanje je slabost malvera kao što je Reveton, koji zavise od ucene korisnika zaraženih računara koji treba da pošalju novac kriminalcima da bi povratili kontrolu nad računarom. Grupa koja je uhapšena u februaru koristila je za pranje novca vaučere pomenutih servisa, koji su pretvarani u novac koji bi potom bio poslat vođi grupe. Na taj način je, prema proceni policije, grupa godišnje zarađivala milion evra.

Iako se očekivalo povlačenje Reveton-a, najnoviji podaci Panda Labs-a (pdf) pokazuju da je učestalost napada ovim malverom bila nepromenjena u decembru, kada se dogodilo prvo hapšenje, a da je u sledećim mesecima učestalost napada dodatno porasla, pa je u februaru PandaLabs zabeležila tri puta više napada nego u decembru.

Objašnjenje koje su ponudili stručnjaci je da Reveton koristi nekoliko kriminalnih grupa, o čemu svedoče i varijacije taktika napada, počev od enkripcije fajlova na zaraženom računaru do razlika u prozoru sa upozorenjem koje navodno dolazi od policije.

Iako nema dokaza za to, u PandaLabs-u veruju da hapšenje jedne kriminalne grupe samo oslobađa prostor za konkurenciju, koja onda preuzima njenu teritoriju. Stručnjaci kažu da ima dokaza da se malver Reveton još uvek razvija.

Nedavna analiza Microsoft-a je otkrila da je Reveton-u dodat modul koji koristi keylogging kao rezervnu taktiku za slučaj da žrtva odbije da plati otkup.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara

Pripadnici Ministarstva unutrašnjih poslova, Odeljenja za suzbijanje visokotehnološkog kriminala, izdali su upozorenje za građane Republike Srbije ... Dalje

Qihoo i Baidu ruše kinesku bot mrežu sa stotinama hiljada zaraženih računara

Qihoo i Baidu ruše kinesku bot mrežu sa stotinama hiljada zaraženih računara

Kineski korisnici se obično druže u svom kutku interneta, iza “Velikog vatrenog zida”, ali se i oni kao i ostatak sveta svakodnevno susr... Dalje

Bag u opciji ''Prijava sa Appleom'' omogućava hakovanje naloga u aplikacijama i na veb sajtovima

Bag u opciji ''Prijava sa Appleom'' omogućava hakovanje naloga u aplikacijama i na veb sajtovima

Vaša email adresa hakeru može biti dovoljna da preuzme vaš nalog na omiljenom veb sajtu ili u aplikaciji. Sve što napadač treba da uradi je da is... Dalje

Google Chrome će štititi korisnike od obaveštenja sajtova koji ih zloupotrebljavaju

Google Chrome će štititi korisnike od obaveštenja sajtova koji ih zloupotrebljavaju

Obaveštenja su danas jedna vrlo korisna funkcija pregledača, koja pomaže korisnicima da dobijaju važne novosti iz niza aplikacija, uključujući a... Dalje

Zbog ranjivog dodatka 200000 WordPress sajtova podložno napadima

Zbog ranjivog dodatka 200000 WordPress sajtova podložno napadima

Dve bezbednosne ranjivosti koje se nalaze u dodatku PageLayer mogu omogućiti napadačima da obrišu sadržaj ili preuzmu WordPress sajtove koristeć... Dalje