Διεθνής προσπάθεια αντιμετώπισης του malware Shylock

by George Polyzos • On 17-07-2014 • AT 8:00 am • ΚΑΝΕΝΑ ΣΧΟΛΙΟ
Internet

Malware1

 

Η Kaspersky συμμετέχει στην κοινή προσπάθεια, διωκτικών αρχών και αγοράς, για την αντιμετώπιση του trojan Shylock, το οποίο επιτίθεται σε online τραπεζικά συστήματα παγκοσμίως.

Για την επιχείρηση, η οποία συντονίζεται από την Εθνική Υπηρεσία Δίωξης Εγκλήματος του Ηνωμένου Βασιλείου (NCA), συνεργάζονται φορείς από διωκτικές αρχές και από τον ιδιωτικό τομέα. Εκτός από την Kaspersky, στην επιχείρηση συμμετέχουν η Europol, το FBI, η BAE Systems Applied Intelligence, η Dell SecureWorks και η Κεντρική Υπηρεσία Επικοινωνιών του Ηνωμένου Βασιλείου, με κοινό σκοπό την αντιμετώπιση της απειλής.

Οι ενέργειες περιλαμβάνουν την παύση λειτουργίας των servers που αποτελούν το «κέντρο διοίκησης»  του trojan, καθώς και την ανάληψη του ελέγχου των domains που χρησιμοποιεί το Shylock για την επικοινωνία μεταξύ των υπολογιστών που έχει προσβάλλει.

Το Ευρωπαϊκό Κέντρο Ηλεκτρονικού Εγκλήματος της Europol (EC3), με έδρα τη Χάγη, ανέλαβε τη διενέργεια ερευνητικών δράσεων. Ερευνητές από το Ηνωμένο Βασίλειο (NCA), τις ΗΠΑ (FBI), την Ιταλία, την Ολλανδία και την Τουρκία ένωσαν τις δυνάμεις τους και συντόνισαν την επιχείρηση σε τοπικό επίπεδο, σε συνεννόηση με αντίστοιχους φορείς στη Γερμανία, τη Γαλλία και την Πολωνία.

Ο συντονισμός μέσω της Europol συνέβαλε καταλυτικά στην παύση λειτουργίας των servers που αποτελούν τον πυρήνα των botnets, του malware και της υποδομής του Shylock. Η ομάδα CERT-ΕU (ΕU Computer Emergency Response Team) συμμετείχε στην επιχείρηση και ενημέρωσε τους συνεργάτες της σχετικά με τα κακόβουλα domains.

Κατά τη διάρκεια της συντονισμένης δράσης αποκαλύφθηκαν πολλές πτυχές της υποδομής που ήταν άγνωστες μέχρι πρότινος. Αυτές οι αποκαλύψεις επέτρεψαν την άμεση ανάληψη δράσεων, οι οποίες συντονίζονταν από το επιχειρησιακό κέντρο στη Χάγη.

Το κακόβουλο λογισμικό Shylock, το οποίο πήρε αυτή την ονομασία επειδή ο κώδικας του περιέχει αποσπάσματα από το έργο του Σαίξπηρ «Ο Έμπορος της Βενετίας», έχει προσβάλλει τουλάχιστον 30.000 υπολογιστές με λειτουργικό Microsoft Windows παγκοσμίως. Σύμφωνα με την έρευνα, το Shylock στρέφεται εναντίον στόχων κυρίως από το Ηνωμένο Βασίλειο. Ωστόσο, συστήματα από τις ΗΠΑ, την Ιταλία και την Τουρκία βρίσκονται επίσης στο στόχαστρο του κακόβουλου κώδικα. Υπάρχουν, όμως, υποψίες ότι η έδρα αυτών που ανέπτυξαν το malware βρίσκεται σε άλλη τοποθεσία.

Τα θύματα συνήθως «μολύνονται» όταν επιλέγουν κακόβουλα links και στη συνέχεια πείθονται να «κατεβάσουν» και να εκτελέσουν το κακόβουλο λογισμικό εν αγνοία τους. Τότε, το Shylock επιδιώκει να αποκτήσει πρόσβαση σε κεφάλαια που βρίσκονται σε εταιρικούς ή προσωπικούς τραπεζικούς λογαριασμούς, ώστε να τα μεταφέρει στους εγκληματίες που ελέγχουν τη δράση του.

 

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

0 ΣΧΟΛΙΑ

Comments are closed.

Top

Show Buttons
Hide Buttons