Csapás érte a vírusírók kedvenc szolgáltatását

​Amerikai bűnüldöző szervek elérhetetlenné tették az AVCheck nevű online szolgáltatást, amelyről bebizonyosodott, hogy a kiberbűnözőket segítette.
 

Az Endgame nevű hatósági művelet már hosszabb ideje folyik azzal a céllal, hogy minél több kibertámadásnak lehessen elejét venni. A művelet keretében korábban már sikerült megbénítani a Danabot és a Smokeloader kártékony programok által felépített botneteket, illetve nemrégen 300 szerver és 650 domain blokkolásával sor került egy ransomware csoport felszámolására is.
 
Az Endgame akciók azonban ezzel nem értek véget, hiszen egy újabb jelentős ütést sikerült mérni a vírusírókra. Ezúttal ugyanis a hatóságok azt az AVCheck nevű online szolgáltatást tették elérhetetlenné, amely alapvetően azzal a céllal működött, hogy segítse a kártékony programok leplezését. A gyakorlatban ez azt jelentette, hogy a vírusírók a szerzeményüket feltölthették ebbe a szolgáltatásba, és az kimutatta, hogy mely kereskedelmi víruskeresők képesek detektálni az adott ártalmas kódot. (Hasonlóan, ahogy a VirusTotal is működik.)
 
Az AVCheck elleni műveletben az FBI és egyes amerikai szervek mellett a holland rendőrség is szerephez jutott. A hatósági fellépést komoly bizonyítékgyűjtés előzte meg, melynek során a nyomozóknak sikerült regisztrálniuk a szóban forgó szolgáltatásba. Ezt követően egyértelművé vált, hogy az a kiberbűnözők ténykedését segíti. Emellett kapcsolatokat sikerült feltárni egyéb olyan alvilági szolgáltatásokkal, amik a vírusok (illetve payloadjaik) titkosítását, leplezését segítették elő. Nem utolsó sorban pedig amerikai és külföldi szervezeteket célkeresztbe állító ransomware csoportokkal való összefonodásokra is fény derült.
 
A mostani hatósági akció ugyan nem közvetlenül mért csapást egy konkrét kiberbandára, de ettől függetlenül a hatóságok jelentős előre lépésként könyvelték el a műveletet, mert ezáltal a szervezett kiberbűnözés egy újabb érzékeny pontjára sikerült csapást mérni.
 
  1. 4

    A Microsoft két kritikus veszélyességű hibát javított az Edge böngészőben.

  2. 4

    A HPE fontos biztonsági frissítést adott ki a StoreOnce-hoz.

  3. 3

    A Samba fejlesztői egy biztonsági rést foltoztak be.

  4. 4

    A Google két súlyos biztonsági hibáról számolt be a Chrome kapcsán.

  5. 4

    A Google az Android júniusi frissítésével 26 biztonsági rést foltozott be.

  6. 4

    A Roundcube Webmail egy biztonsági hibát tartalmaz.

  7. 4

    Két olyan sebezhetőség kihasználása kezdődött meg, amelyek a vBulletint érintik.

  8. 4

    Az Edge webböngésző nyolc biztonsági hibajavítással gyarapodott.

  9. 3

    Az Apache Tomcathez egy biztonsági frissítés vált elérhetővé.

  10. 3

    A cURL két sebezhetőséget tartalmaz.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség