:

Szerző: Hlács Ferenc

2014. július 9. 11:39

Lecsapott a Facebook a Lecpetex botnetre

Botnetet fogott a Facebook: a Lecpetex névre hallgató zombihálózat mintegy negyedmillió PC-t és a közösségi oldal körülbelül ötvenezer felhasználói fiókját hajtotta igába kriptovaluta-bányászáshoz és a malware további terjesztéséhez.

Körülbelül negyedmillió windowsos számítógépet sújtó botnetet számolt fel a Facebook. A közösségi oldal online fenyegetésekkel foglalkozó csapata blogposztban számolt be az Lecpetex névre hallgató kártevővel kapcsolatos eredményekről, amely mintegy 50 ezer Facebook-fiókot érintett. A fertőzött géphálózat működtetői  decembertől idén júniusig legalább 20 spammelő akciót indítottak, amely a Facebook mellett más online szolgáltatásokra is kiterjedt.

A támadás áldozatai több esetben privát üzenetben érkező ZIP-fájlokban kapták meg a kártevőt. A tömörített könyvtárban lévő parancsfájlt megnyitva az a támadók szervereiről automatikusan letöltötte a malware további moduljait, ez legtöbbször vagy az ismert DarkComet szoftvert jelentette, amellyel begyűjthetők a felhasználó különböző belépési adatai, vagy pedig különböző Litecoin-bányász programokat. A Litecoin kriptovaluta bár jóval kisebb értékű mint az utóbbi másfél-két évben hírhedtté vált Bitcoin, bányászásához is jelentősen kisebb számítási teljesítmény szükséges, így egy hasonló méretű zombigép-hálózattal rövid idő alatt nagy mennyiség gyűjthető be.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Az elsősorban Görögországot, Norvégiát, Lengyelországot, Indiát, Portugáliát és az Egyesült Államokat érintő botnetnek eleinte úgy sikerült átjutnia a Facebook biztonsági szűrőin, hogy folyamatosan változtatta a spamekben a felhasználók tőrbecsalására használt rosszindulatú csatolmányokat, ezen felül automatikusan frissítette magát az ismert vírusirtók kikerülésére. A Facebook, miután mégis rábukkant a fenyegetésre, a hatóságokat és más infrastruktúraszolgáltatókat is bevont annak megfékezésébe, miután ahogy fogalmaztak, egy hasonló kártevő megfékezéséhez a technikai analízis mellett iparági és hatósági szintű együttműködés szükséges.

A botnet üzemeltetői idővel, miután észrevették hogy a közösségi oldal biztonsági csapata a nyomukban van, elkezdtek viccelődő üzeneteket hagyni az ellenőrzött szervereken. Sokáig azonban nem tréfálkozhattak, múlt héten ugyanis Görögországban már két letartóztatás is történt a Lecpetex kapcsán. A két gyanúsított valószínűleg a bányászott kriptovaluta tisztára mosásában segített a zombihálózat működtetőinek, egy "Bitcoinkeverő" szolgáltatás létrehozásával, ami jócskán megnehezíti a virtuális tranzakciók nyomon követését.

a címlapról