''Policijski virus'' Reveton i dalje napada

Vesti, 29.05.2013, 08:55 AM

''Policijski virus'' Reveton i dalje napada

“Policijski virus” Reveton ne odustaje od infekcija računara uprkos tome što je u februaru ove godine uhapšena grupa osumnjičena da je koristila ovaj malver za napade na veliki broj korisnika računara.

Kada je španska policija početkom godine uhapsila odgovorne za distribuciju malvera Reveton, pretpostavljalo se da je ozloglašenom “policijskom virusu” zadat težak udarac. Hapšenjem ruskog državljanina, za koga se verovalo da je “mozak operacije” i koji je uhapšen u decembru prošle godine i još deset njegovih pomagača, šestorice Rusa, dva Gruzijca i dva Ukrajinca, demontirana je mreža koja je odgovorna za ucenjivanje stotina hiljada korisnika zaraženih računara.

Taktika Reveton-a je da ubedi korisnika zaraženog računara da je počinio neko krivično delo iz oblasti kompjuterskog kriminala i da mora da plati kaznu policiji zemlje čiji je stanovnik.

Napadnuti računar postaje neupotrebljiv jer korisnik ne može da pristupi svojim fajlovima. Korisnik koji se odluči da plati otkup to može učiniti preko PaySafeCard ili Ukash servisa.

Plaćanje je slabost malvera kao što je Reveton, koji zavise od ucene korisnika zaraženih računara koji treba da pošalju novac kriminalcima da bi povratili kontrolu nad računarom. Grupa koja je uhapšena u februaru koristila je za pranje novca vaučere pomenutih servisa, koji su pretvarani u novac koji bi potom bio poslat vođi grupe. Na taj način je, prema proceni policije, grupa godišnje zarađivala milion evra.

Iako se očekivalo povlačenje Reveton-a, najnoviji podaci Panda Labs-a (pdf) pokazuju da je učestalost napada ovim malverom bila nepromenjena u decembru, kada se dogodilo prvo hapšenje, a da je u sledećim mesecima učestalost napada dodatno porasla, pa je u februaru PandaLabs zabeležila tri puta više napada nego u decembru.

Objašnjenje koje su ponudili stručnjaci je da Reveton koristi nekoliko kriminalnih grupa, o čemu svedoče i varijacije taktika napada, počev od enkripcije fajlova na zaraženom računaru do razlika u prozoru sa upozorenjem koje navodno dolazi od policije.

Iako nema dokaza za to, u PandaLabs-u veruju da hapšenje jedne kriminalne grupe samo oslobađa prostor za konkurenciju, koja onda preuzima njenu teritoriju. Stručnjaci kažu da ima dokaza da se malver Reveton još uvek razvija.

Nedavna analiza Microsoft-a je otkrila da je Reveton-u dodat modul koji koristi keylogging kao rezervnu taktiku za slučaj da žrtva odbije da plati otkup.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruske vlasti zabranile još šest VPN servisa

Ruske vlasti zabranile još šest VPN servisa

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još š... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novem... Dalje

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Italijansko regulatorno telo za zaštitu konkurencije kaznilo je sa po 10 miliona evra Apple i Google zbog toga što nisu dobili saglasnost korisnika ... Dalje

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Izraelska vlada je ograničila listu zemalja kojima izraelske firme mogu prodavati softver za nadzor, čime je lista za izvoz sajber oružja smanjena ... Dalje

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple je saopštio da je podneo tužbu protiv NSO Grupe i njene matične kompanije Q Cyber Technologies, izraelskih kompanija koje stoje iza moćnog ... Dalje