Uprkos hapšenju distributera, malver ''Blackshades'' se i dalje prodaje

Opisi virusa, 27.11.2013, 08:22 AM

Uprkos hapšenju distributera, malver ''Blackshades'' se i dalje prodaje

Sredinom prošle godine ključni igrač u distribuciji poznatog alata za daljinski pristup „Blackshades“ je uhapšen. Majkl Hog iz Arizone za koga američke vlasti veruju da je na hakerskim forumima koristeći nadimak „xViscelar“ prodavao Blackshades uhapšen je zajedno sa još 23 osobe koje se terete da su umešane u trgovinu finansijskim podacima. Hog, za koga se veruje da je rukovodio i razvojem malvera, je optužen za hakovanje i distribuciju malvera.

Uprkos hapšenju glavnog distributera, ali i tome što je kod Blackshades procurio pre tri godine, ovaj alat se još uvek prodaje i koristi u kriminalne svrhe. Šta više, sajber kriminalci sve više koriste Blackshades, upozoravaju stručnjaci kompanije Symantec.

Blackshades je alat za daljinski pristup (Remote Access Tool, RAT) koji prikuplja korisnička imena i lozinke za email i web servise, IM programe i FTP klijente i tako prikupljene podatke sa zaraženih računara šalje C&C serverima kojih ima na stotine raspoređenih po celom svetu.

Povećanje aktivnosti Blachshades navelo je stručnjake u Symantec-u da ispitaju glavne C&C servere koji upravljaju najnovijim talasom infekcija računara. Tako su u Symantec-u otkrili vezu između Cool paketa exploita, koji je do hapšenja njegovog autora u oktobru ove godine bio najpopularniji među sajber kriminalcima, i Blackshades, kao i nekoliko drugih familija malvera. Posle hapšenja autora Blackhole i Cool exploit paketa, stuacija se promenila, pa je sada jedan drugi alat poznat pod nazivom Neutrino, najzastupljeniji.

Hakeri često koriste ovakve alate zahvaljujući kojima mogu zaraziti računare drugim malverima. Da bi izbegli otkrivanje od strane antivirusa, ovi programi se veoma često menjaju.

Najveći broj C&C servera koji kontrolišu Blackshades, šaljući malveru instrukcije i informacije, nalazi se u Litvaniji i SAD. Skoro svi ovi serveri su u nekom trenutku hostovali exploit alate, kao zamku za računare sa ranjivostima u softveru.

Najveći broj zaraženih računara je u SAD i Velikoj Britaniji, ali je malver prisutan u celom svetu.

U Symantec-u smatraju da napadi ovog malicioznog alata nisu ciljani, već napadači nastoje da zaraze što veći broj računara.

Cena godišnje licence za Blackshades kreće se između 40 i 100 dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje