Lecsapott a Facebook a Lecpetex botnetre
Botnetet fogott a Facebook: a Lecpetex névre hallgató zombihálózat mintegy negyedmillió PC-t és a közösségi oldal körülbelül ötvenezer felhasználói fiókját hajtotta igába kriptovaluta-bányászáshoz és a malware további terjesztéséhez.
Körülbelül negyedmillió windowsos számítógépet sújtó botnetet számolt fel a Facebook. A közösségi oldal online fenyegetésekkel foglalkozó csapata blogposztban számolt be az Lecpetex névre hallgató kártevővel kapcsolatos eredményekről, amely mintegy 50 ezer Facebook-fiókot érintett. A fertőzött géphálózat működtetői decembertől idén júniusig legalább 20 spammelő akciót indítottak, amely a Facebook mellett más online szolgáltatásokra is kiterjedt.
A támadás áldozatai több esetben privát üzenetben érkező ZIP-fájlokban kapták meg a kártevőt. A tömörített könyvtárban lévő parancsfájlt megnyitva az a támadók szervereiről automatikusan letöltötte a malware további moduljait, ez legtöbbször vagy az ismert DarkComet szoftvert jelentette, amellyel begyűjthetők a felhasználó különböző belépési adatai, vagy pedig különböző Litecoin-bányász programokat. A Litecoin kriptovaluta bár jóval kisebb értékű mint az utóbbi másfél-két évben hírhedtté vált Bitcoin, bányászásához is jelentősen kisebb számítási teljesítmény szükséges, így egy hasonló méretű zombigép-hálózattal rövid idő alatt nagy mennyiség gyűjthető be.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
Az elsősorban Görögországot, Norvégiát, Lengyelországot, Indiát, Portugáliát és az Egyesült Államokat érintő botnetnek eleinte úgy sikerült átjutnia a Facebook biztonsági szűrőin, hogy folyamatosan változtatta a spamekben a felhasználók tőrbecsalására használt rosszindulatú csatolmányokat, ezen felül automatikusan frissítette magát az ismert vírusirtók kikerülésére. A Facebook, miután mégis rábukkant a fenyegetésre, a hatóságokat és más infrastruktúraszolgáltatókat is bevont annak megfékezésébe, miután ahogy fogalmaztak, egy hasonló kártevő megfékezéséhez a technikai analízis mellett iparági és hatósági szintű együttműködés szükséges.
A botnet üzemeltetői idővel, miután észrevették hogy a közösségi oldal biztonsági csapata a nyomukban van, elkezdtek viccelődő üzeneteket hagyni az ellenőrzött szervereken. Sokáig azonban nem tréfálkozhattak, múlt héten ugyanis Görögországban már két letartóztatás is történt a Lecpetex kapcsán. A két gyanúsított valószínűleg a bányászott kriptovaluta tisztára mosásában segített a zombihálózat működtetőinek, egy "Bitcoinkeverő" szolgáltatás létrehozásával, ami jócskán megnehezíti a virtuális tranzakciók nyomon követését.