Хакеры нашли применение инструментам распространения Blackhole

Ответить на тему
 
Автор Сообщение

Splendidum ®

Стаж: 5 лет 4 месяца

Сообщений: 433

Создавать темы 22-Окт-2013 19:09

[Цитировать]

Хакеры нашли применение инструментам распространения Blackhole Ботнет Cutwail теперь распространяет подобный набор эксплоитов и троян, которые успели инфицировать уже более 3,5 млн компьютеров.Спустя некоторое время после появления информации об аресте одного из разработчиков набора эксплоитов Blackhole, одна из групп, ответственных за распространение спам-кампании через ботнет Cutwail, начала использовать освободившиеся ресурсы для распространения других наборов вредоносных программ среди жертв.
«Cutwail долгое время использовался для распространения трояна Gameover Zeus при помощи различных спам-кампаний, совмещенных с распространением вредоносных ссылок и вложений, ведущих к Blackhole», - объясняют в своем блоге исследователи Dell SecureWorks Counter Threat Unit (CTU).
По словам исследователей, арест одного из создателей набора эксплоитов Blackhole привел к остановке запущенного ранее механизма, более того, прекращение ежедневных обновлений, которыми занимался «Paunch», позволили использовать против разработки злоумышленников различные средства безопасности.
Исследователи отмечают, что ботнет Cutwail использовал наработки социальной инженерии и рассылку спам-сообщений, чтобы заставить пользователей скачивать с каждым разом все больше и больше вирусов. При этом сообщения, которые получала жертва, были довольно обоснованными и правдоподобными.
После обезвреживания Blackhole, ботсеть была задействована для распространения менее известного набора эксплоитов под названием Magnitude.
Новая схема инфицирования практически повторяла предыдущий вариант с Blackhole. Так, вирус предлагает пользователю установить обновления браузера, однако вместо этого загружает на компьютер жертвы троян Gameover Zeus. В то же время вредоносный iFrame перенаправляет жертву на страницу загрузки набора эксплоитов Magnitude.
После загрузки на компьютер, если вирусу удается сразу установить связь с C&C-сервером, он похищает учетные данные пользователя, используя браузерный кейлогер.
Эксперты отмечают, что загруженный вирус очень сложно отследить или удалить. При этом он очень быстро распространяется. «Только В США было обнаружено 3,6 млн инфицированных компьютеров», - подытожили специалисты.
Источник
Читать блог
[Профиль] [ЛС]
Показать сообщения:    
Ответить на тему

Текущее время: 24-Сен 18:18

Часовой пояс: UTC + 4



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы