Lecsapott a Facebook a Lecpetex botnetre
Botnetet fogott a Facebook: a Lecpetex névre hallgató zombihálózat mintegy negyedmillió PC-t és a közösségi oldal körülbelül ötvenezer felhasználói fiókját hajtotta igába kriptovaluta-bányászáshoz és a malware további terjesztéséhez.
Körülbelül negyedmillió windowsos számítógépet sújtó botnetet számolt fel a Facebook. A közösségi oldal online fenyegetésekkel foglalkozó csapata blogposztban számolt be az Lecpetex névre hallgató kártevővel kapcsolatos eredményekről, amely mintegy 50 ezer Facebook-fiókot érintett. A fertőzött géphálózat működtetői decembertől idén júniusig legalább 20 spammelő akciót indítottak, amely a Facebook mellett más online szolgáltatásokra is kiterjedt.
A támadás áldozatai több esetben privát üzenetben érkező ZIP-fájlokban kapták meg a kártevőt. A tömörített könyvtárban lévő parancsfájlt megnyitva az a támadók szervereiről automatikusan letöltötte a malware további moduljait, ez legtöbbször vagy az ismert DarkComet szoftvert jelentette, amellyel begyűjthetők a felhasználó különböző belépési adatai, vagy pedig különböző Litecoin-bányász programokat. A Litecoin kriptovaluta bár jóval kisebb értékű mint az utóbbi másfél-két évben hírhedtté vált Bitcoin, bányászásához is jelentősen kisebb számítási teljesítmény szükséges, így egy hasonló méretű zombigép-hálózattal rövid idő alatt nagy mennyiség gyűjthető be.
Mentorhatás: tapasztalt szememmel vezetem a kezedet A sikeres IT karrierek többsége mögött ott áll egy erős mentor, szerepének azonban nagyon sokféle árnyalata lehet.
Az elsősorban Görögországot, Norvégiát, Lengyelországot, Indiát, Portugáliát és az Egyesült Államokat érintő botnetnek eleinte úgy sikerült átjutnia a Facebook biztonsági szűrőin, hogy folyamatosan változtatta a spamekben a felhasználók tőrbecsalására használt rosszindulatú csatolmányokat, ezen felül automatikusan frissítette magát az ismert vírusirtók kikerülésére. A Facebook, miután mégis rábukkant a fenyegetésre, a hatóságokat és más infrastruktúraszolgáltatókat is bevont annak megfékezésébe, miután ahogy fogalmaztak, egy hasonló kártevő megfékezéséhez a technikai analízis mellett iparági és hatósági szintű együttműködés szükséges.
A botnet üzemeltetői idővel, miután észrevették hogy a közösségi oldal biztonsági csapata a nyomukban van, elkezdtek viccelődő üzeneteket hagyni az ellenőrzött szervereken. Sokáig azonban nem tréfálkozhattak, múlt héten ugyanis Görögországban már két letartóztatás is történt a Lecpetex kapcsán. A két gyanúsított valószínűleg a bányászott kriptovaluta tisztára mosásában segített a zombihálózat működtetőinek, egy "Bitcoinkeverő" szolgáltatás létrehozásával, ami jócskán megnehezíti a virtuális tranzakciók nyomon követését.