Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Lecsapott a Facebook a Lecpetex botnetre

Hlács Ferenc, 2014. július 09. 11:39
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Botnetet fogott a Facebook: a Lecpetex névre hallgató zombihálózat mintegy negyedmillió PC-t és a közösségi oldal körülbelül ötvenezer felhasználói fiókját hajtotta igába kriptovaluta-bányászáshoz és a malware további terjesztéséhez.

hirdetés

Körülbelül negyedmillió windowsos számítógépet sújtó botnetet számolt fel a Facebook. A közösségi oldal online fenyegetésekkel foglalkozó csapata blogposztban számolt be az Lecpetex névre hallgató kártevővel kapcsolatos eredményekről, amely mintegy 50 ezer Facebook-fiókot érintett. A fertőzött géphálózat működtetői  decembertől idén júniusig legalább 20 spammelő akciót indítottak, amely a Facebook mellett más online szolgáltatásokra is kiterjedt.

A támadás áldozatai több esetben privát üzenetben érkező ZIP-fájlokban kapták meg a kártevőt. A tömörített könyvtárban lévő parancsfájlt megnyitva az a támadók szervereiről automatikusan letöltötte a malware további moduljait, ez legtöbbször vagy az ismert DarkComet szoftvert jelentette, amellyel begyűjthetők a felhasználó különböző belépési adatai, vagy pedig különböző Litecoin-bányász programokat. A Litecoin kriptovaluta bár jóval kisebb értékű mint az utóbbi másfél-két évben hírhedtté vált Bitcoin, bányászásához is jelentősen kisebb számítási teljesítmény szükséges, így egy hasonló méretű zombigép-hálózattal rövid idő alatt nagy mennyiség gyűjthető be.

Az elsősorban Görögországot, Norvégiát, Lengyelországot, Indiát, Portugáliát és az Egyesült Államokat érintő botnetnek eleinte úgy sikerült átjutnia a Facebook biztonsági szűrőin, hogy folyamatosan változtatta a spamekben a felhasználók tőrbecsalására használt rosszindulatú csatolmányokat, ezen felül automatikusan frissítette magát az ismert vírusirtók kikerülésére. A Facebook, miután mégis rábukkant a fenyegetésre, a hatóságokat és más infrastruktúraszolgáltatókat is bevont annak megfékezésébe, miután ahogy fogalmaztak, egy hasonló kártevő megfékezéséhez a technikai analízis mellett iparági és hatósági szintű együttműködés szükséges.

A botnet üzemeltetői idővel, miután észrevették hogy a közösségi oldal biztonsági csapata a nyomukban van, elkezdtek viccelődő üzeneteket hagyni az ellenőrzött szervereken. Sokáig azonban nem tréfálkozhattak, múlt héten ugyanis Görögországban már két letartóztatás is történt a Lecpetex kapcsán. A két gyanúsított valószínűleg a bányászott kriptovaluta tisztára mosásában segített a zombihálózat működtetőinek, egy "Bitcoinkeverő" szolgáltatás létrehozásával, ami jócskán megnehezíti a virtuális tranzakciók nyomon követését.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.