Pratite nas preko RSS-a''Policijski virus'' Reveton i dalje napada
Vesti, 29.05.2013, 08:55 AM
“Policijski virus” Reveton ne odustaje od infekcija računara uprkos tome što je u februaru ove godine uhapšena grupa osumnjičena da je koristila ovaj malver za napade na veliki broj korisnika računara.
Kada je španska policija početkom godine uhapsila odgovorne za distribuciju malvera Reveton, pretpostavljalo se da je ozloglašenom “policijskom virusu” zadat težak udarac. Hapšenjem ruskog državljanina, za koga se verovalo da je “mozak operacije” i koji je uhapšen u decembru prošle godine i još deset njegovih pomagača, šestorice Rusa, dva Gruzijca i dva Ukrajinca, demontirana je mreža koja je odgovorna za ucenjivanje stotina hiljada korisnika zaraženih računara.
Taktika Reveton-a je da ubedi korisnika zaraženog računara da je počinio neko krivično delo iz oblasti kompjuterskog kriminala i da mora da plati kaznu policiji zemlje čiji je stanovnik.
Napadnuti računar postaje neupotrebljiv jer korisnik ne može da pristupi svojim fajlovima. Korisnik koji se odluči da plati otkup to može učiniti preko PaySafeCard ili Ukash servisa.
Plaćanje je slabost malvera kao što je Reveton, koji zavise od ucene korisnika zaraženih računara koji treba da pošalju novac kriminalcima da bi povratili kontrolu nad računarom. Grupa koja je uhapšena u februaru koristila je za pranje novca vaučere pomenutih servisa, koji su pretvarani u novac koji bi potom bio poslat vođi grupe. Na taj način je, prema proceni policije, grupa godišnje zarađivala milion evra.
Iako se očekivalo povlačenje Reveton-a, najnoviji podaci Panda Labs-a (pdf) pokazuju da je učestalost napada ovim malverom bila nepromenjena u decembru, kada se dogodilo prvo hapšenje, a da je u sledećim mesecima učestalost napada dodatno porasla, pa je u februaru PandaLabs zabeležila tri puta više napada nego u decembru.
Objašnjenje koje su ponudili stručnjaci je da Reveton koristi nekoliko kriminalnih grupa, o čemu svedoče i varijacije taktika napada, počev od enkripcije fajlova na zaraženom računaru do razlika u prozoru sa upozorenjem koje navodno dolazi od policije.
Iako nema dokaza za to, u PandaLabs-u veruju da hapšenje jedne kriminalne grupe samo oslobađa prostor za konkurenciju, koja onda preuzima njenu teritoriju. Stručnjaci kažu da ima dokaza da se malver Reveton još uvek razvija.
Nedavna analiza Microsoft-a je otkrila da je Reveton-u dodat modul koji koristi keylogging kao rezervnu taktiku za slučaj da žrtva odbije da plati otkup.
Izdvojeno
Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera
Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ... Dalje
Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje
Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje
Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozorav... Dalje
Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Pratite nas
Nagrade
Prijatelji
