Сотрудники Facebook помогли обезвредить ботнет Lecpetex

Ботнет, которому дали имя Lecpetex создавался для распространения зловредного ПО, в том числе троянца DarkComet, позволяющего злоумышленникам заиметь полный доступ к данным на инфицированном ПК. Кроме этого авторы ботнета использовали его для хищения криптовалюты Litecoin.

Греческие спецслужбы обыскали уже дома кибер-злоумышленников, в результате которых выяснилось, что кибер-мошенники смогли взломать 114 web-кошельков.

Принцип работы Lecpetex был следующим:

- пользователю направлялось личное послание, как правило содержащее текст «lol» и к которому был прикреплен ZIP-архив;

- после открытия пользователем прикрепленного файла извлекался исполнительный Java-файл;

- JAR-файл загружал с файлообменника основной модуль Lecpetex и встраивал его Explorer;

- загруженный основной модуль приступал к получению командных указаний, в том числе команд по обновлению главного модуля, загрузке и установке вредоноса для хищения Litecoin, а также модуля для спам-рассылок в Facebook (который к тому же занимался взломом аккаунтов Facebook);

Эксперты агентства Menlo Park считают, что с прошлого декабря и до настоящего момента, администраторы Lecpetex смогли провести 20 спамовых кампаний.