Показано с 1 по 1 из 1.

Ботнет в Tor запустили израильские и украинские хакеры

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,790
    Вес репутации
    140

    Ботнет в Tor запустили израильские и украинские хакеры

    Ранее в этом месяце появилась информация о том, что в анонимной сети Tor наблюдался существенный рост пользователей. Оказалось, что во всем был виноват ботнет Mevade, который пересылает поддельные клики через рекламные сети, чтобы собрать комиссию. Как оказалось, за этой преступной деятельностью стояла преступная группировка из Украины и Израиля.
    Microsoft Malware Protection Center (MMPC) считает, что Mevade – это вовсе не новая система вредоносного программного обеспечения, а следующее поколения Win32/Sefnit – известного ботнета, который с 2011 года считался неактивным. Как оказалось, Sefnit продолжал работу в скрытом режиме. Информацию от Microsoft поддерживают сотрудники Fox-IT. По словам Trend Micro, Mevade принадлежит криминальной группировке, организованной гражданами Украины и Израиля.

    Инфицирование происходит за счет других программ, в частности File Scout. Предполагается, что данное приложение написали те же программисты, которые занимались Meade/Sefnit.



    Экран установки программы File Scout.

    Больше всего экспертов интересовало то, как Mevade/Sefnit удалось исчезнуть с радаров на 2 года. Старая версия Mevade использовала классические «click fraud» техники. Программа загружала невидимые элементы страницы на вебсайты (вроде Google), на которые пользователь хотел нажимать. Вместо того, чтобы пройти пл нужной ссылке, жертву направляли на схожий вредоносный ресурс. Разумеется, такая методика считалась слишком примитивной, так как пользователь сразу замечал подвох.

    В 2011 Sefnit перешел на совершенно новую технологию, начиная прятать ботов за бесплатным кроссплатформенным прокси-сервером 3proxy. Боты генерируют мошеннический трафик напрямую, не привлекая пользователя к своей деятельности, так что жертва ни о чем не догадывается. Трафик также передается не постоянно, из-за чего антивирусные программы не замечают его деятельности.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Израильские эксперты предложили способ защиты от DDoS-атак
    От CyberWriter в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 23.03.2011, 09:12
  2. Хакеры атаковали российские и украинские банки
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 05.03.2010, 16:04
  3. Украинские хакеры попались на продаже "антивирусов"
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 4
    Последнее сообщение: 24.03.2009, 21:43
  4. ЗАпустили вирус
    От fotorama в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 05.04.2008, 10:31
  5. Израильские власти вводят жесткую цензуру в Интернете
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 2
    Последнее сообщение: 11.03.2008, 00:11

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01276 seconds with 18 queries