CentrumPR.pl

Technologie » Internet

Rosyjski botnet RSocks uziemiony

Zobacz więcej zdjęć »

Amerykański Departament Sprawiedliwości ogłosił przerwanie działania rosyjskiego botnetu RSocks. Hakerzy używali go do przejmowania milionów komputerów, smartfonów z Androidem i urządzeń IoT.

W operacji ściągania cyberprzestępców zaangażowano FBI i siły policyjne w Niemczech, Holandii i Wielkiej Brytanii. Botnet RSocks przekształcał zainfekowane urządzenia w serwery proxy, a następnie wykorzystywał je do przeprowadzania różnego rodzaju działań przestępczych. Typowe scenariusze obejmowały akcje phishingowe, kradzież danych uwierzytelniających czy też próby przejęcia kont. Korzystanie z usług proxy utrudniało śledzenie cyberprzestępców przez organy ścigania, zwłaszcza kiedy adresy IP należały do osób nieświadomych tego, że ich urządzenia zostały przejęte przez hakerów.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Przeczytaj również

• Specjaliści alarmują − z polskich firm wyciekają dane!
• Bitdefender Internet Security 2012 Produktem Roku 2011 magazynu PC World
• BitDefender® oferuje darmowe narzędzie chroniące przed malwarem wykorzystującym funkcję Autorun

• Podstawowe informacje o CentrumPR.pl

RSocks był również promowany przez boty zakupowe, takie jak np. bot sneaker - program zaliczany do aplikacji zakupowych.

Jak wynika z komunikatu Departamentu Sprawiedliwości na liście ofiar znalazło się kilka dużych publicznych i prywatnych podmiotów, w tym uniwersytet, hotel, studio telewizyjne i producent elektroniki, a także osoby prywatne. Wprawdzie działanie RSocks zostało praktycznie powstrzymane, ale pomimo międzynarodowej operacji nie udało się aresztować cyberprzestępców.

- W ostatnich latach botnety stały się poważnym zagrożeniem zarówno dla użytkowników indywidualnych, jak i biznesowych. Jednakże na ich działanie szczególnie narażeni są właściciele słabo zabezpieczonych routerów, a także urządzeń należących do kategorii Internetu Rzeczy. Najlepszym sposobem na ochronę jest ich aktualizacja, a także zmiana domyślnych haseł na własne, mocniejsze.  Warto też pomyśleć, o skonfigurowaniu oddzielnej sieci dla przedmiotów IoT, która będzie odizolowana od urządzeń krytycznych - wyjaśnia Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Źródło; marken,com.pl; bitdefender.pl