Pratite nas preko RSS-aPovratak Facebook crva Koobface
Vesti, 04.06.2013, 08:29 AM
Koobface, kompjuterski crv koji je upamćen po napadima na društvene mreže, posebno na Facebook, iznenadio je sve povratkom “iz mrtvih”, jer se broj infekcija ovim malverom udvostručio u odnosu na prethodni period, pokazuje najnoviji kvartalni izvešaj (pdf) proizvođača antivirusa kompanije McAfee.
Koobface, čije je ime izvedeno iz naziva najveće društvene mreže Facebook, počeo je da se širi na društvenim mrežama u julu 2008. godine.
Zajedničkom akcijom Facebook-a i Microsoft-a krajem 2010. godine demontirana je C&C infrastruktura malvera pa se u tom trenutku verovalo da je malver ozbiljno oslabljen i da će nestati sa radara.
Podaci koje je objavio McAfee pokazuju da je aktivnost malvera bila na niskom nivou tokom 2011. i 2012. godine, da bi iznenada u prvom kvartalu ove godine došlo do naglog i višestrukog uvećanja obima infekcija.
Zašto se malver vratio još uvek nije jasno. Facebook je početkom 2012. godine imenovao odgovorne za razvoj i širenje Koobface malvera, petoricu ruskih državljana pod čijom je kontrolom bilo 800000 zaraženih računara i koji su od toga zaradili milione dolara, ali nije poznato da su oni nakon što su obelodanjena njihova imena uhapšeni.
Povratak Koobface-a je podsećanje da društvene mreže predstavljaju značajan izvor ličnih podataka korisnika.
U McAfee-ju kažu da su bili iznenađeni povratkom Koobface-a s obzirom da su imena odgovornih za širenje malvera javno objavljena prošle godine. Stručnjaci nisu sigurni da li je reč o istom crvu iza koga stoje neki drugi ljudi, ili je reč samo o veoma sličnoj pretnji.
Još jedan nepoželjan trend iz izveštaja McAfee-ja je udvostručenje svetskog obima spama, nakon dugog perioda tokom koga je obim spama bio u padu.
I broj malvera koji inficiraju MBR (master boot record) je dostigao rekordni nivo u prva tri meseca ove godine, i time je nastavljen trend porasta ovih pretnji zabeležen u poslednjem kvartalu prošle godine. MBR je sektor hard diska koji sadrži informacije o partcijama hard diska i sistemskim fajlovima a kod koji se nalazi u MBR se izvršava pre nego što se pokrene operativni sistem. Kompromitovanje MBR pruža napadačima mnogo veći nivo kontrole i prisustva na računaru, kao i prednost u odnosu na antivirus instaliran na računaru. MBR napadi koji su zabeleženi u prva tri meseca ove godine uključuju malvere kao što su StealthMBR poznat i pod nazivom Mebroot, Tidserv (Alureon, TDSS, TDL), Cidox i Shamoon.
I broj ransomware pretnji kojima se pokušava iznuđivanje novca od korisnika kojima se prikazuju lažne poruke policija, nastavio je da raste. Jedan od razloga za ovakav trend, objašnjavaju u McAfee-ju je i taj što kriminalci koriste brojne servise za plaćanje koji čuvaju njihovu anonimnost.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
