Csapás érte a vírusírók kedvenc szolgáltatását

​Amerikai bűnüldöző szervek elérhetetlenné tették az AVCheck nevű online szolgáltatást, amelyről bebizonyosodott, hogy a kiberbűnözőket segítette.
 

Az Endgame nevű hatósági művelet már hosszabb ideje folyik azzal a céllal, hogy minél több kibertámadásnak lehessen elejét venni. A művelet keretében korábban már sikerült megbénítani a Danabot és a Smokeloader kártékony programok által felépített botneteket, illetve nemrégen 300 szerver és 650 domain blokkolásával sor került egy ransomware csoport felszámolására is.
 
Az Endgame akciók azonban ezzel nem értek véget, hiszen egy újabb jelentős ütést sikerült mérni a vírusírókra. Ezúttal ugyanis a hatóságok azt az AVCheck nevű online szolgáltatást tették elérhetetlenné, amely alapvetően azzal a céllal működött, hogy segítse a kártékony programok leplezését. A gyakorlatban ez azt jelentette, hogy a vírusírók a szerzeményüket feltölthették ebbe a szolgáltatásba, és az kimutatta, hogy mely kereskedelmi víruskeresők képesek detektálni az adott ártalmas kódot. (Hasonlóan, ahogy a VirusTotal is működik.)
 
Az AVCheck elleni műveletben az FBI és egyes amerikai szervek mellett a holland rendőrség is szerephez jutott. A hatósági fellépést komoly bizonyítékgyűjtés előzte meg, melynek során a nyomozóknak sikerült regisztrálniuk a szóban forgó szolgáltatásba. Ezt követően egyértelművé vált, hogy az a kiberbűnözők ténykedését segíti. Emellett kapcsolatokat sikerült feltárni egyéb olyan alvilági szolgáltatásokkal, amik a vírusok (illetve payloadjaik) titkosítását, leplezését segítették elő. Nem utolsó sorban pedig amerikai és külföldi szervezeteket célkeresztbe állító ransomware csoportokkal való összefonodásokra is fény derült.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.

  2. 3

    A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.

  3. 4

    A Google Chrome kritikus biztonsági frissítést kapott.

  4. 4

    Az ImageMagick négy sebezhetőség miatt kapott frissítést.

  5. 4

    A Git fontos biztonsági hibajavításokat kapott.

  6. 4

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

  7. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  8. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  9. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  10. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség