Artykuł Atak botnetu w Polsce: nowe informacje pochodzi z serwisu CRN.
]]>– Polskie komputery mogły zostać zainfekowane w różny sposób, ale najpewniej wykorzystano zainfekowane witryny internetowe albo sieć botnet innej grupy do przekierowania internautów do SpyEye – mówi Filip Demianiuk, Technical Manager for Eastern Europe firmy Trend Micro. – Podejrzewamy, że ta grupa cyberprzestępców dysponuje podobnymi sieciami komputerów zombie także w innych krajach, ale separuje je od siebie dla zmniejszenia ryzyka wykrycia i zablokowania wszystkich botnetów na raz. Nam udało się dostać do części infrastruktury obejmującej Polskę.
Atak SpyEye C&C przeprowadzono z serwera na Ukrainie.
Artykuł Atak botnetu w Polsce: nowe informacje pochodzi z serwisu CRN.
]]>Artykuł Polska celem ataku botnetu pochodzi z serwisu CRN.
]]>– Botnet to grupa komputerów zainfekowanych przez boty, czyli szkodliwe programy, które umożliwiają zdalne kontrolowanie komputera nieświadomej ofiary. Komputer zaatakowany w ten sposób bywa często nazywany zombie, ponieważ — podobnie jak zombie w filmach grozy — jest pod kontrolą kogoś innego. – wyjaśnia Filip Demianiuk, Technical Manager for Eastern Europe Trend Micro.
Atakujący Polskę serwer SpyEye C&C znajduje się na Ukrainie (Tavria Host Network). Udało się sprawdzić, co zawiera, ponieważ nie został dobrze zabezpieczony. Twórca botnetu pozostawił otwarte foldery i możliwość odczytu plików konfiguracyjnych. Pozwoliło to poznać 400 MB skradzionych informacji. Poufne dane ściągnięto z banków, serwisów społecznościowych i serwisów pośredniczących w poszukiwaniu pracy. W sumie hakerzy zainfekowali komputery w ponad 20 krajach.
Trend Micro będzie monitorować ten serwer C&C, jak również botnet SpyEye jako całość.
Artykuł Polska celem ataku botnetu pochodzi z serwisu CRN.
]]>