 |
PhishMe разбиха Skype ботнет |
 |
|
PhishMe, американска компания, специализирала се в доставянето на услуги, продукти и анализ в областта на информационната сигурност, управлението на заплахите и обучение, съобщи тази седмица за свой пореден успех в борбата с онлайн измамниците в киберпространството. Става дума за кампания за разпространението на рекламен зловреден софтуер посредством Skype. Организаторите на кампанията изглежда са използвали афилирана програма за разпространението на нежелан софтуер, при което те са получавали пари за инсталиране на програмата. За тази цел, организаторите на кампанията са използвали ботнет, което е улеснило масовото доставяне на софтуера посредством Skype. Измамниците са използвали редица интернет адреси, които са се хоствали в облачната инфраструктура на Amazon AWS. Именно с помощта на Amazon и Microsoft, след като специалистите от PhishMe са анализирали атаките и са им докладвали, ботнет кампанията е била прекратена.Всичко започва, когато клиент на компанията съобщил за обаждане от потребител със странно име, който му изпратил линк в Skype, който да последва.  Изображения: PhishMe
Веднъж приета поканата за разговор, пред потребителя се показва линк, който да последва. Самата връзка води към свалянето на изпълним файл, който трябва да е видео плейър. Разрешил пускането на инсталацията, на системата започва да се сваля различен по вид адуер, като последна е проприетарна програма на име Media Player Classic, имитираща името на популярния видеоплейър, който обаче не е проприетарен софтуер и е достъпен за свободно сваляне от своята страница в Интернет.PhishMe проследили адресите, свързани с атаката, а впоследствие просто потърсили в търсачката на Skype част от името на потребителя: NEW VIDEO MESSAGE RECEIVED и излязли доста резултати с това "име", което на свой ред ги отвело към следващата порция адреси използвани от бот машините. Последвало обаждане към Amazon, а после към Microsoft и атаката била разбита, или поне е бил нанесен сериозен удар върху нея."Когато потребителите са обучени да забелязват подозрителни неща, количеството информация, която можеш да получиш обратно, ти се връща стократно. И в този случай, потребителят докладва едва съвсем малка част от нужната информация, което даде като резултат разбиването на голяма адуер кампания, както по отношение на инфраструктурата, така и от страна на ботнета", завършват доклада си специалистите от PhishMe.
Това е пореден пример за вниманието, което е нужно да отделяте при ежедневните си посещения на киберпространството, но и съвет да уведомявате също така вашите близки или отговорни органи, когато забележите ресурси, които се опитват да компрометират сигурността на системите на по-невнимателни потребители. И не на последно място, новината може да послужи на много от вас тази вечер, когато се провежда финала на Шампионската лига по футбол между отборите на Барселона и италианския Ювентус. Става дума за тези от вас, които ще разчитат на сенчести сайтове за онлайн предаване на мача. Ако нямате възможността да се възползвате от телевизионното предаване, то много внимавайте с посещението на подобни ресурси. Не става дума само за предложенията за инсталирането на всякакви плейъри и плъгини, които ще повишат преживяването от гледането на мача. Някои от тези страници съдържат зловреден код и скриптови заплахи, от които може да не се спасите, ако не използвате защитен софтуер и обновени програми. Но най-добре възползвайте се от телевизионното предаване на мача и прекарайте една незабравима вечер с финала в Берлин и вашите приятели. |
|
 |
|
Статистика |
|
|
| Прегледи | 136 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 06 Юни 2015 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
