Uprkos hapšenju distributera, malver ''Blackshades'' se i dalje prodaje

Opisi virusa, 27.11.2013, 08:22 AM

Uprkos hapšenju distributera, malver ''Blackshades'' se i dalje prodaje

Sredinom prošle godine ključni igrač u distribuciji poznatog alata za daljinski pristup „Blackshades“ je uhapšen. Majkl Hog iz Arizone za koga američke vlasti veruju da je na hakerskim forumima koristeći nadimak „xViscelar“ prodavao Blackshades uhapšen je zajedno sa još 23 osobe koje se terete da su umešane u trgovinu finansijskim podacima. Hog, za koga se veruje da je rukovodio i razvojem malvera, je optužen za hakovanje i distribuciju malvera.

Uprkos hapšenju glavnog distributera, ali i tome što je kod Blackshades procurio pre tri godine, ovaj alat se još uvek prodaje i koristi u kriminalne svrhe. Šta više, sajber kriminalci sve više koriste Blackshades, upozoravaju stručnjaci kompanije Symantec.

Blackshades je alat za daljinski pristup (Remote Access Tool, RAT) koji prikuplja korisnička imena i lozinke za email i web servise, IM programe i FTP klijente i tako prikupljene podatke sa zaraženih računara šalje C&C serverima kojih ima na stotine raspoređenih po celom svetu.

Povećanje aktivnosti Blachshades navelo je stručnjake u Symantec-u da ispitaju glavne C&C servere koji upravljaju najnovijim talasom infekcija računara. Tako su u Symantec-u otkrili vezu između Cool paketa exploita, koji je do hapšenja njegovog autora u oktobru ove godine bio najpopularniji među sajber kriminalcima, i Blackshades, kao i nekoliko drugih familija malvera. Posle hapšenja autora Blackhole i Cool exploit paketa, stuacija se promenila, pa je sada jedan drugi alat poznat pod nazivom Neutrino, najzastupljeniji.

Hakeri često koriste ovakve alate zahvaljujući kojima mogu zaraziti računare drugim malverima. Da bi izbegli otkrivanje od strane antivirusa, ovi programi se veoma često menjaju.

Najveći broj C&C servera koji kontrolišu Blackshades, šaljući malveru instrukcije i informacije, nalazi se u Litvaniji i SAD. Skoro svi ovi serveri su u nekom trenutku hostovali exploit alate, kao zamku za računare sa ranjivostima u softveru.

Najveći broj zaraženih računara je u SAD i Velikoj Britaniji, ali je malver prisutan u celom svetu.

U Symantec-u smatraju da napadi ovog malicioznog alata nisu ciljani, već napadači nastoje da zaraze što veći broj računara.

Cena godišnje licence za Blackshades kreće se između 40 i 100 dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao ... Dalje

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Ako na pretraživačima poput Googlea tražite softver TeamViewer mogli biste naleteti na linkove koji bi vas mogli odvesti do lažnih sajtova na koji... Dalje

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja k... Dalje

Novi trojanac FatalRAT širi se preko Telegrama

Novi trojanac FatalRAT širi se preko Telegrama

Sajber kriminalci koriste Telegram kanale da bi širili novog trojanca koji im omogućava daljinski pristup inficiranim uređajima (RAT). Istraživač... Dalje

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje