ZeroAccess е една от най-гъвкавите и устойчиви ботнет мрежи днес и е построена, така че да устоява на атаки, разчитайки на P2P-инфраструктура, което позволява на администриращите я да я управляват от десетки хиляди компютри. Най-често, инфектирането на системите включва "превземането" на търсенията в Интернет на машината и пренасочването на собствениците на компрометираните системи към зловредни сайтове или към генерирането на кликове върху рекламни съобщения. Рекламната индустрия например губи по $2.7 млн. ежемесечно именно от действията на ZeroAccess.
как става заразяването
влизаш в сайт
теглиш снимка , програма, игра,мап ,приложение,картинка , app ,e-mail, и доброволно отваряш и инсталираш ,като пренебрегваш съобщението че е опасно
С изтеглянето,отварянето освен самата снимка ,игра ,друго има и тайно други неща ,скрит софтуер които може да промени следните неща
антивирусните и антималауер програми не го засичат защото е маскирано като обикновена програма
променя настройки на браузъра
в централната страница на гугъл почват реклами
линковете стават реклами
нова начална страница
записва клавиатурата и праща на автора
грешни търсения в гугъл
дестопа почват реклами непрекъснато с звук
на дестопа излизат актуални промоции
В началото на октомври руски хакер бе арестуван и обвинен в създаването на зловредния софтуер Blackhole. Сега стана ясно, че 27-годишният руснак, който онлайн се подвизава с прозвището Paunch, вероятно стои зад цели 40% от вирусите в света. Това разкриха от фирмата за сигурност Group-IB, които помогнаха за неговото издирване.
Paunch изглежда е печелел около $50 хиляди месечно само от продажба на абонаменти за BlackHole, всеки от който е струвал около $500 на месец. От Group-IB, освен това, смятат, че руснакът е създателят и на още по-скъпата услуга Cool Exploit Kit, която позволява на хакери да заразяват компютърни системи със софтуер, без атаката им да бъде засечена от инсталираните в тях антивирусни програми.
За всеки случай Paunch е печелел огромни суми пари и само едно от доказателствата за това е бялото му Porsche Cayenne, обобщават от Group-IB.
От компанията вярват, че руснакът е доставил кода използван в около 40% от заразяванията със зловреден софтуер тип "crimeware" в света. Под този термин са познати така наречените "комплекти за експлоатация" (като Blackhole и Cool Exploit Kit), които позволяват вграждане на зловреден код във вече хакнати или просто зловредни уебсайтове, който, в крайна сметка, атакува най-уязвимите звена на компютрите, които потребителите са използвали за да влязат в тези сайтове.
Няма коментари:
Публикуване на коментар