Uprkos hapšenju distributera, malver ''Blackshades'' se i dalje prodaje
Opisi virusa, 27.11.2013, 08:22 AM

Sredinom prošle godine ključni igrač u distribuciji poznatog alata za daljinski pristup „Blackshades“ je uhapšen. Majkl Hog iz Arizone za koga američke vlasti veruju da je na hakerskim forumima koristeći nadimak „xViscelar“ prodavao Blackshades uhapšen je zajedno sa još 23 osobe koje se terete da su umešane u trgovinu finansijskim podacima. Hog, za koga se veruje da je rukovodio i razvojem malvera, je optužen za hakovanje i distribuciju malvera.
Uprkos hapšenju glavnog distributera, ali i tome što je kod Blackshades procurio pre tri godine, ovaj alat se još uvek prodaje i koristi u kriminalne svrhe. Šta više, sajber kriminalci sve više koriste Blackshades, upozoravaju stručnjaci kompanije Symantec.
Blackshades je alat za daljinski pristup (Remote Access Tool, RAT) koji prikuplja korisnička imena i lozinke za email i web servise, IM programe i FTP klijente i tako prikupljene podatke sa zaraženih računara šalje C&C serverima kojih ima na stotine raspoređenih po celom svetu.
Povećanje aktivnosti Blachshades navelo je stručnjake u Symantec-u da ispitaju glavne C&C servere koji upravljaju najnovijim talasom infekcija računara. Tako su u Symantec-u otkrili vezu između Cool paketa exploita, koji je do hapšenja njegovog autora u oktobru ove godine bio najpopularniji među sajber kriminalcima, i Blackshades, kao i nekoliko drugih familija malvera. Posle hapšenja autora Blackhole i Cool exploit paketa, stuacija se promenila, pa je sada jedan drugi alat poznat pod nazivom Neutrino, najzastupljeniji.
Hakeri često koriste ovakve alate zahvaljujući kojima mogu zaraziti računare drugim malverima. Da bi izbegli otkrivanje od strane antivirusa, ovi programi se veoma često menjaju.
Najveći broj C&C servera koji kontrolišu Blackshades, šaljući malveru instrukcije i informacije, nalazi se u Litvaniji i SAD. Skoro svi ovi serveri su u nekom trenutku hostovali exploit alate, kao zamku za računare sa ranjivostima u softveru.
Najveći broj zaraženih računara je u SAD i Velikoj Britaniji, ali je malver prisutan u celom svetu.
U Symantec-u smatraju da napadi ovog malicioznog alata nisu ciljani, već napadači nastoje da zaraze što veći broj računara.
Cena godišnje licence za Blackshades kreće se između 40 i 100 dolara.

Izdvojeno
Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje
Novi opasni ransomware briše sadržaj fajlova na uređajima
.png)
Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje
Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje
Malver Acreed: nova zvezda na crnom sajber-tržištu
.jpg)
Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje
Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja
.jpg)
Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje
Pratite nas
Nagrade