Главная / Пресс-центр / Новости технологий


Новости технологий

10 Июля 2014

Пресечена деятельность очередного ботнета, вовлекавшего жертв в добычу криптовалюты

Социальная сеть Facebook сообщила на своем сайте о пресечении деятельности ботнета Lecpetex. По данным Facebook, он объединял порядка 250 тысяч инфицированных компьютеров по всему миру, но главными его жертвами были пользователи из Греции, Польши, Норвегии, Индии, Португалии и США.

Использованное организаторами ботнета вредоносное ПО состояло из двух модулей. Первый из них устанавливал на компьютеры пользователей программу генерирования криптовалюты Litecoin (о чем пользователи, разумеется, не имели никакого представления). Второй применялся для расширения атаки: похищая файлы cookies, он получал доступ к учетным записям пользователей в Facebook и рассылал по списку контактов личные сообщения с приложенным файлом в формате zip. По информации Facebook, с декабря-2013 по июнь-2014 пользователи социальной сети пережили порядка 20 волн подобных спам-атак. При этом организаторы Lecpetex демонстрировали «отличное понимание принципов традиционной антивирусной защиты» и умело избегали обнаружения своих зловредов антивирусами.

В апреле нынешнего года специалисты Facebook предоставили информацию о деятельности Lecpetex правоохранительным органам Греции, и в первых числах июля греческой полиции удалось арестовать двух подозреваемых в организации ботнета. В настоящий момент деятельность Lecpetex пресечена.

Заместитель генерального директора Технического центра Интернет Марина Никерова считает вирусы, использующие вычислительные мощности зараженного компьютера для генерации биткоинов приметой времени. "С появлением такого феномена, как распределенная криптографическая валюта, создавать которую можно практически на любых устройствах, машинное время опять стало очень цениться. Этим воспользовались создатели зловредного программного обеспечения – если нельзя приобрести достаточное количество компьютеров для генерации валюты, вычислительную мощность можно «украсть», подсадив туда специальную программу. Результаты вычислений со всей зараженной сети будут затем собираться злоумышленниками где-то в одном месте, и для внешнего мира это будет выглядеть так, как будто их произвел один большой и мощный компьютер", - сказала она.

Возврат к списку

Пресечена деятельность очередного ботнета, вовлекавшего жертв в добычу криптовалюты