FBI zatrymalo haker?w, kt wyludzili 30 milion?w dolar?w na falszywych reklamach
Krak?w, 29 listopada 2018 r. – FBI zatrymalo haker?w, kt manipulowali ruchem sieciowym, aby generowac zyski z reklam w internecie. Cyberprzestepcy wykorystywali do tego nawet 1,7 mln uradzen uzytkownik?w – tworyli z nich tzw. botnety , wyludzajac niemal 30 milion?w dolar?w.
Grupa, kt US-CERT nazwal 3ve , rozpowszechniala zlosliwe oprogramowanie Kovter oraz Boaxxe za pomoca e-maili oraz odpowiednio spreparowanych stron www. Hakery wykorystywali do tego m.in. swoje data center w Niemczech. Prejmowali kontrole nad uradzeniami nieswiadomych uzytkownik?w i kierowali ruch sieciowy do reklam, pozorujac, ze jest on organiczny. Wsr?d kupujacych reklamy sprawialo to wrazenie, ze ich oferty byly ogladane przez ogromna liczbe os?b.
– Prestepcy masowo rozsylali spam, ktgo nie wykrywaly filtrzy poczty elektronicznej. Po otwarciu zalacznika lub kliknieciu w link uzytkownicy byli infekowani zlosliwym oprogramowaniem. Hakery naklaniali r?wniez ofiary do aktualizacji oprogramowania. W rzeczywistosci na ich uradzeniach instalowany byl Kovter. Nastepnie uruchamiala sie ukryta pregladarka, kt kierowala ruch sieciowy do odpowiednich reklam – m Paivi Tynninen, analityk w firmie F-Secure, kt wspierala FBI w ujeciu oszust?w i udostepnila informacje na temat botnet?w oraz zlosliwego oprogramowania wykorystywanego przez haker?w.
Aby prerwac dzialania haker?w, FBI preszukalo 89 serwer?w i 31 domen oraz zajelo konta bankowe powiazane z grupa 3ve. Operacja doprowadzila do postawienia zarut?w osmiu osobom.
– Moze sie wydawac, ze oszustwa reklamowe nie sa istotnym problemem. Firmy traca jednak na tych wyludzeniach ogromne pieniadze, a koszty w koncu i tak ponosza konsumenci. Botnety sa bardzo odporne na pr?by zakl?cenia ich dzialalnosci. Wystarczy, ze czesc uradzen jest wciaz zarazona, a wtedy botnet moze sie odbudowac – dlatego nie mozna z calkowita pewnoscia stwierdzic, czy dzialania 3ve zostaly prerwane. Niezmiernie istotne jest, aby uzytkownicy korystali z rozwiazan ochronnych i na biezaco monitorowali swoje komputery pod katem zlosliwego oprogramowania – podsumowuje Sean Sullivan, doradca ds. bezpieczenstwa w firmie F-Secure.
Wedlug szacunk?w do 2025 r. dochody z oszustw reklamowych moga wyniesc od 50 do 150 mld dolar?w rocznie .
Wiecej informacji:
Firma F-Secure udostepnia darmowe rozwiazanie dla komputer?w z systemem Windows, kt pozwala sprawdzic uradzenie pod katem obecnosci zlosliwego oprogramowania: F-Secure Online Scanner
Blog F-Secure: Authorities warn of 3ve ad fraud operation
Informacja o F-Secure
Od trech dekad F-Secure wprowadza innowacje w dziedzinie cyberbezpieczenstwa, chroniac dziesiatki tysiecy firm i miliony uzytkownik?w. Wykorystujac ogromne doswiadczenie, F-Secure chroni predsiebiorstwa i konsument?w przed wszelkimi zagrozeniami – od zaawansowanych cyberatak?w i naruszen bezpieczenstwa danych po powszechne ataki ransomware. F-Secure laczy potege system?w uczacych sie i wiedze ekspert?w pracujacych w znanych na swiecie laboratoriach bezpieczenstwa, tworac sp?jne podejscie okreslane jako Live Security. Eksperci ds. zabezpieczen z F-Secure uczestniczyli w wiekszej liczbie dochodzen zwiazanych z cyberprzestepczoscia niz pracownicy jakiejkolwiek innej firmy na rynku, a jej rozwiazania sa sprzedawane na calym swiecie przez ponad 200 operator?w i tysiace reseller?w.
Firma F-Secure powstala w 1988 roku i jest notowana na Helsinskiej Gieldzie Papier?w Wartosciowych w ramach indeksu NASDAQ OMX Helsinki Ltd.
f-secure.com | twitter.com/fsecure | facebook.com/f-secure
