Pratite nas preko RSS-aUprkos hapšenju distributera, malver ''Blackshades'' se i dalje prodaje
Opisi virusa, 27.11.2013, 08:22 AM
Sredinom prošle godine ključni igrač u distribuciji poznatog alata za daljinski pristup „Blackshades“ je uhapšen. Majkl Hog iz Arizone za koga američke vlasti veruju da je na hakerskim forumima koristeći nadimak „xViscelar“ prodavao Blackshades uhapšen je zajedno sa još 23 osobe koje se terete da su umešane u trgovinu finansijskim podacima. Hog, za koga se veruje da je rukovodio i razvojem malvera, je optužen za hakovanje i distribuciju malvera.
Uprkos hapšenju glavnog distributera, ali i tome što je kod Blackshades procurio pre tri godine, ovaj alat se još uvek prodaje i koristi u kriminalne svrhe. Šta više, sajber kriminalci sve više koriste Blackshades, upozoravaju stručnjaci kompanije Symantec.
Blackshades je alat za daljinski pristup (Remote Access Tool, RAT) koji prikuplja korisnička imena i lozinke za email i web servise, IM programe i FTP klijente i tako prikupljene podatke sa zaraženih računara šalje C&C serverima kojih ima na stotine raspoređenih po celom svetu.
Povećanje aktivnosti Blachshades navelo je stručnjake u Symantec-u da ispitaju glavne C&C servere koji upravljaju najnovijim talasom infekcija računara. Tako su u Symantec-u otkrili vezu između Cool paketa exploita, koji je do hapšenja njegovog autora u oktobru ove godine bio najpopularniji među sajber kriminalcima, i Blackshades, kao i nekoliko drugih familija malvera. Posle hapšenja autora Blackhole i Cool exploit paketa, stuacija se promenila, pa je sada jedan drugi alat poznat pod nazivom Neutrino, najzastupljeniji.
Hakeri često koriste ovakve alate zahvaljujući kojima mogu zaraziti računare drugim malverima. Da bi izbegli otkrivanje od strane antivirusa, ovi programi se veoma često menjaju.
Najveći broj C&C servera koji kontrolišu Blackshades, šaljući malveru instrukcije i informacije, nalazi se u Litvaniji i SAD. Skoro svi ovi serveri su u nekom trenutku hostovali exploit alate, kao zamku za računare sa ranjivostima u softveru.
Najveći broj zaraženih računara je u SAD i Velikoj Britaniji, ali je malver prisutan u celom svetu.
U Symantec-u smatraju da napadi ovog malicioznog alata nisu ciljani, već napadači nastoje da zaraze što veći broj računara.
Cena godišnje licence za Blackshades kreće se između 40 i 100 dolara.
Izdvojeno
Excel prilozi u lažnim mejlovima šire XWorm 7.2
Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows ra... Dalje
Lažni CAPTCHA navodi korisnike da sami instaliraju malver Amatera Stealer
Istraživači iz kompanije Blackpoint Cyber otkrili su novu kampanju u kojoj napadači koriste lažni CAPTCHA test kako bi naveli korisnike da sami po... Dalje
Povratak malvera GlassWorm: novi talas napada sada cilja Mac računare
Istraživači iz kompanije Koi Security upozorili su na novi talas napada malvera GlassWorm, koji je po prvi put usmeren isključivo na macOS programe... Dalje
Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute
Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje
MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke
Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje
Pratite nas
Nagrade
Prijatelji
