Így lett vége egy zombihálózatnak
Az FBI-nek és a Microsoftnak sikerült lecsapnia a Citadel zombihálózatra, amelynek segítségével 500 millió dollárt zsákmányoltak bűnözők.
Legalább 5 millió gépet fertőzött meg az a zombihálózat, amelyet az FBI és a Microsoft Digital Crimes részlege közös erővel számolt fel. A gépeken olyan trójai futott, amelynek segítségével főleg olyan banki adatokat (felhasználóneveket és jelszavakat) szereztek meg a bűnözők, melyek segítségével hozzáférhettek bankszámlákhoz.
A botnet felhasználásával becslések szerint az elmúlt másfél évben fél milliárd dollárt meghaladó összeggel rövidítették meg elsősorban amerikai és nyugat-európai bankok ügyfeleit. De Ázsiában (Hongkong, India) és Ausztráliában is észleltek fertőzést. Az incidens érintettjei között van az American Express, a Bank of America, a Citigroup, a Credit Suisse, a PayPal, a HSBC, a JPMorgan Chase, a Royal Bank of Canada és a Wells Fargo is.

A botnet működése
Régi veszélyforrás új köntösben - egy Zeus leszármazott
A Zeus nem mai vírus. A trójai 2007-ben bukkant fel, és nagyon hatékonynak bizonyult bizalmas adatok felkutatására és kiszivárogtatására. Három évvel később már egy olyan fejlett változata látott napvilágot, amellyel rendkívül hatékonyan lehetett a fertőzött számítógépek távolról irányítani. Nagyjából akkor került a trójaiba egy VNC (Virtual Network Computing) modul is, amelynek segítségével gyakorlatilag a legális távfelügyeleti szolgáltatásokkal megegyező módon lehetett hozzáférni a fertőzött gépekhez. Szakértők már akkor figyelmeztettek arra, hogy akár globális akciók lebonyolítására alkalmas, banki adatokat veszélyeztető hálózatok is létrehozhatók a Zeus segítségével.
A kártékony program hatékonyságát mi sem bizonyítja jobban, hogy kódját már néhány éve is megpróbálták ellopni a fejlesztőktől más bűnöző csoportok, ami ellen a fejlesztők hardveralapú másolásvédelmet is kidolgoztak. A trójaihoz készítettek egy testreszabására alkalmas ZeuS Builder nevű fejlesztőeszközt, amihez egyes források szerint több ezer dollár ellenében lehetett hozzájutni, de ugyanígy az trójai egyes moduljait is vastagon számították meg: állítólag a távfelügyeleti szolgáltatást biztosító VNC modulért akár 10 ezer dollárt is elkérhettek.
80 országban keresték Citadelt
Az FBI és a Microsoft mintegy 80 ország rendőri szerveivel, bankjaival és technológiai cégeivel összefogva hajtotta végre akcióját, a hálózat irányítójáról azonban egyelőre annyit sikerült csak kideríteni, hogy valószínűleg kelet-európai, és Aquabox álnéven forog az online alvilágban - írta meg a Bitport.
Az elkövetők pontos származására egyelőre csak másodlagos információkból következtetnek a szakértők: a Citadelt állítólag úgy programozták, hogy Ukrajnában és Oroszországban ne fertőzzön, és ne is támadjon pénzügyi intézményeket. A Microsoft szerint ennek az a magyarázata, hogy a bűnözők onnan származhatnak, és nem akarják provokálni a bűnüldöző szerveket.
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
-
Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági frissítései.
-
Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.
-
A Visual Studio három biztonsági hibajavítást kapott.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.