 |
Ботнет използвал Reddit за разпространението си |
 |
|
Руската компания, занимаваща се с разработката и доставката на решения за информационна и интернет сигурност съобщи миналата седмица за разпространението на нова ботнет мрежа, която атакува Apple компютри.По данни на изследването, което специалистите са направили от мрежовия трафик на няколко хиляди комютри, засегнатите машини с инсталирана Mac OS X система и заазени от Mac.BackDoor.iWorm са 17 000 по целия свят, като почти една-четвърт от тях са инсталирани в САЩ. Любопитното за този ботнет е, че използва публикации от социалната мрежа Reddit в подтема (subreddit), касаеща списък свързан с Minecraft сървъри, за да си набавя IP адреси, които доставя към мрежата на контролния си сървър. След като малуерът бъде доставен на машината на жертвата, отделен файл се инсталира в директория Library, където прикрива присъствието си, като помощна Application Support директория за JavaW, след което генерира специфичен .plist файл, който да му гарантира стартирането заедно със системата. След установяването си малуерът създава конфигурационен файл и търси начин да се свърже с търсачката на Reddit, след което използва MD5 алгоритъм, за да кодира датата, която е валидна за деня. Вземайки първите 8 бита от тази стойност започва търсене в подтема minecraftserverlist, където в коментарите са публикувани сървъри и портове на ботнет контролни сървъри, които са дело на киберпрестъпници.От Ars коментират, че след проведена от тях проверка една голяма част от сървърите са вече неактивни, но вероятността малуер кампанията да е още активна не е малка. |
|
 |
|
Статистика |
|
|
| Прегледи | 135 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 08 Окт 2014 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
