Сотрудники Facebook помогли обезвредить ботнет Lecpetex

Виталий Стриж, 10 июля 2014 в 10:53. 0

Сотрудники Facebook помогли обезвредить ботнет Lecpetex

Ботнет, которому дали имя Lecpetex создавался для распространения зловредного ПО, в том числе троянца DarkComet, позволяющего злоумышленникам заиметь полный доступ к данным на инфицированном ПК. Кроме этого авторы ботнета использовали его для хищения криптовалюты Litecoin.

Греческие спецслужбы обыскали уже дома кибер-злоумышленников, в результате которых выяснилось, что кибер-мошенники смогли взломать 114 web-кошельков.

Принцип работы Lecpetex был следующим:

— пользователю направлялось личное послание, как правило содержащее текст «lol» и к которому был прикреплен ZIP-архив;

— после открытия пользователем прикрепленного файла извлекался исполнительный Java-файл;

— JAR-файл загружал с файлообменника основной модуль Lecpetex и встраивал его Explorer;

— загруженный основной модуль приступал к получению командных указаний, в том числе команд по обновлению главного модуля, загрузке и установке вредоноса для хищения Litecoin, а также модуля для спам-рассылок в Facebook (который к тому же занимался взломом аккаунтов Facebook);

Эксперты агентства Menlo Park считают, что с прошлого декабря и до настоящего момента, администраторы Lecpetex смогли провести 20 спамовых кампаний.

Публикации по теме
В браузере Opera появился встроенный крипто-кошелек 13 декабря 2018, 22:03 В браузере Opera появился встроенный крипто-кошелек

В браузере Opera был запущен новый кошелёк для криптовалюты Ethereum.Это нововведение поддерживается на мобильном браузере ОС Android, есть поддержка децентрализованных программ и токенов ERC-20.Ранее, чтобы использовать криптовалюту было необходимо устанавливать специальные расширения или приложения, но...