CentrumPR.pl

Technologie » Internet

Fabryka pieniędzy - Kaspersky Lab o botnetach i nie tylko

Zobacz więcej zdjęć »

Kaspersky Lab, producent rozwiązań do ochrony danych, informuje o opublikowaniu w autorskiej Encyklopedii Wirusów VirusList.pl artykułu zatytułowanego "Fabryka pieniędzy".

Autorzy raportu przyglądają się metodom wykorzystywanym przez cyberprzestępców do tworzenia i kierowania botnetami w celu generowania większych zysków.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Przeczytaj również

• Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
• Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
• Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
• Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików

• Podstawowe informacje o CentrumPR.pl

Tekst został napisany przez Siergieja Golowanowa, starszego analityka szkodliwego oprogramowania, Igora Sołmenkowa, szefa zespołu zajmującego się rozwojem infrastruktury do filtrowania zawartości oraz Marię Garnajewą, analityka szkodliwego oprogramowania.

"Fabryka pieniędzy" prezentuje cykliczny proces wykorzystywany do tworzenia botnetów z komputerów zainfekowanych szkodliwym programem (botem) Backdoor.Win32.Bredolab. Najpierw, cyberprzestępcy włamują się do systemu zarządzającego zawartością portalu internetowego i modyfikują jego strony dodając znaczniki, które przekierowują do stron internetowych zawierających szkodliwe exploity. Exploity te utorowały drogę infekcji i penetracji przez inne boty, które następnie łączą się, aby powstała sieć zainfekowanych maszyn (botnet), i wypełniają polecenia wydane przez zdalne centrum kontroli.

Boty pobierają szkodliwe programy z Internetu, łącznie z trojanem kradnącym hasła do klientów FTP wykorzystywanych do zarządzania zawartością stron. Hasła te mogą być następnie wykorzystane przez cyberprzestępców w celu modyfikowania portali internetowych i umieszczenia na ich stronach szkodliwych znaczników.

Proces ten stanowi błędne koło, które może zostać powtórzone i rozszerzone i jest wykorzystywany przez cyberprzestępców w celu zapewnienia płynnego działania ich "fabryki pieniędzy".Pełny artykuł jest dostępny w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab:http://www.viruslist.pl/analysis.html?newsid=562.

Artykuł można wykorzystać dowolnie, z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Nadesłał: Kaspersky Lab Polska Sp. z o.o. http://kaspersky.pl