10.07.2014 10:53 Количество просмотров материала 2361
Увеличить | Уменьшить Распечатать страницу

Сотрудники Facebook помогли обезвредить ботнет Lecpetex

Сотрудники Facebook помогли обезвредить ботнет Lecpetex

Сотрудники Facebook помогли обезвредить ботнет Lecpetex

Ботнет, которому дали имя Lecpetex создавался для распространения зловредного ПО, в том числе троянца DarkComet, позволяющего злоумышленникам заиметь полный доступ к данным на инфицированном ПК. Кроме этого авторы ботнета использовали его для хищения криптовалюты Litecoin.

Греческие спецслужбы обыскали уже дома кибер-злоумышленников, в результате которых выяснилось, что кибер-мошенники смогли взломать 114 web-кошельков.

Принцип работы Lecpetex был следующим:

- пользователю направлялось личное послание, как правило содержащее текст «lol» и к которому был прикреплен ZIP-архив;

- после открытия пользователем прикрепленного файла извлекался исполнительный Java-файл;

- JAR-файл загружал с файлообменника основной модуль Lecpetex и встраивал его Explorer;

- загруженный основной модуль приступал к получению командных указаний, в том числе команд по обновлению главного модуля, загрузке и установке вредоноса для хищения Litecoin, а также модуля для спам-рассылок в Facebook (который к тому же занимался взломом аккаунтов Facebook);

Эксперты агентства Menlo Park считают, что с прошлого декабря и до настоящего момента, администраторы Lecpetex смогли провести 20 спамовых кампаний.


Вверх