Traduzione (da Google Traduttore: accontentatevi...)
Ancora una volta Facebook è su The Hacker News! Questa volta non per qualsiasi truffa o di sorveglianza, ma per un motivo diverso.
Il gigante del social networking è riuscito ad abbattere un botnet greco che ha usato Facebook per diffondere malware e infettato 250.000 computer di cripto-valute miniera, rubare bitcoin, password di posta elettronica e dati bancari.
Facebook è sempre una delle armi preferite dei cyber criminali, cyber-ladri e truffatori a causa della sua popolarità tra le altre piattaforme di social media. Questa piattaforma di social networking, con più di un miliardo di utenti attivi, offre speciali opportunità per le persone di connettersi e condividere informazioni, così come serve anche una grande piattaforma per gli sviluppatori di malware e truffatori.
La botnet, definito come Lecpetex, era di circa da dicembre 2013 al mese scorso e compromessa circa 50.000 account Facebook al suo apice, in base al quale gli utenti avrebbero ricevuto messaggi di spam su Facebook che in genere come "lol" con un allegato di archivio zip.
Una volta che l'allegato viene aperto, sarebbe eseguire un file di archivio Java incorporato che scarica Lecpetex modulo principale e installare un programma per iniziare Litecoin mineraria segretamente sul computer infetto, e, allo stesso tempo, altri tipi di malware inviato dalla botnet ruberebbe bitcoin , password ei dati di internet banking.
Inoltre, il modulo dovrebbe scaricare ed eseguire il modulo di spamming di Facebook che avrebbe dirottare conto dell'utente rubando i cookie dal proprio browser nel tentativo di ottenere l'accesso a Facebook lista di amici della vittima in modo che potesse ulteriormente inviare più messaggi di spam ad ogni amico con un file zip contenente malware.
La botnet Lecpetex infettare i computer con la famiglia di diversi malware, tra cui il DarkComet accesso remoto trojan, attraverso semplici tecniche di ingegneria sociale, e gli operatori dietro di esso erano costantemente modificando al fine di eludere il rilevamento, sia con software di scansione attaccamento di Facebook, così come anti-software antivirus.
I ricercatori di sicurezza a Menlo Park ha detto che i 31 e 27 anni, creatori di botnet consegnati oltre 20 campagne di spam distinti, che colpisce gli utenti in Grecia, Polonia, Norvegia, India, Portogallo e Stati Uniti. Nemmeno il malware mirato Facebook da solo, il malware è stato consegnato anche attraverso i file torrent con contenuti pirata come film, giochi e MP3 per ingannare downloader inconsapevoli, ma questo non è stato osservato da Facebook bods.
"Il 30 aprile 2014, abbiamo aumentato il caso Lecpetex al Cybercrime Ripartizione della polizia greca, e l'agenzia ha mostrato subito grande interesse, nel caso," gli ingegneri di Facebook ha scritto in un posto unauthored.
Dopo cinque mesi di esame, i creatori di botnet irritate cominciarono a lasciare messaggi per gli ingegneri di Facebook dai loro server di comando e controllo dicendo che:
"Ciao gente .. :) ma non sono la f *** ing Zeus bot / SkyNet bot o qualsiasi pezzo di sh * t .. nessuna frode qui .. solo un po 'di estrazione mineraria. Smettere di rompere il mio ballz .."
Hanno anche cambiato le loro chiavi crittografiche per la frase 'IdontLikeLecpetexName'.
Ma Facebook non si è fermata la sua indagine e ha continuato a indirizzare botnet con i nuovi contromisure e strumenti automatizzati al fine di estrarre informazioni dal botnet per rintracciare i suoi creatori, e, infine, la polizia greca ha arrestato due hacker la scorsa settimana, un 31-year-old e un 27-year-old che erano entrambi studenti informatici.
"Secondo la polizia greca, gli autori sono stati nel processo di creazione di 'mescolanza' di servizio a Bitcoin per aiutare a riciclare Bitcoins rubati al momento del loro arresto", ha detto Facebook. "In ultima analisi, il risanamento di una minaccia come Lecpetex richiede una combinazione di funzionalità di analisi tecnica, collaborazione industriale, l'agilità nella distribuzione di nuove contromisure, e la cooperazione di polizia."
Il Reporter greco dice che l'operazione Lecpetex è il più grande caso mai gestito dal Cyber Crime Unit della Grecia.
Nessun commento:
Posta un commento