"Facebook" sėkmingai išmontavo didžiulę "bitcoin" botnetą, kuriai vadovauja nedidelė Graikijoje įsikūrusių kibernetinių nusikaltėlių grupė.

Lecpetex "botnet" pavyko užkrėsti 250 000 kompiuterių. Jo piko metu buvo pažeista net 50 000 "Facebook" paskyrų.

"Lecpetex" platinama per socialinės žiniasklaidos platformą naudojant šlamšto pranešimus su kenkėjišku kodu, įterptu į zipped priedus.

Kiekviename "zip" archyve yra įterptas "Java" failas, kuriame būtų galima atsisiųsti ir įdiegti "litecoin miner". Taip pat būtų pavogti slapukai ir gauti prieigą prie aukos draugų sąrašo, naudojant jį išsiųsti dar daugiau nepageidaujamų laiškų.

Tačiau kasyba nebuvo vienintelė funkcija. Botnet taip pat buvo naudojamas platinti labiau pavojingą kenkėjišką programą, kuri skirta pavogti banko duomenis, slaptažodžius ir bitkinus.

Mano didelis riebalų žetonų botnetas

"Facebook" aptiko "Lecpetex" botnetą prieš mėnesius, ir manoma, kad ji pirmą kartą pradėjo plisti gruodžio mėnesį.

Socialinės žiniasklaidos gigantas sako, kad nuo 2013 m. Gruodžio mėn. Iki 2014 m. Birželio mėn. Išsiunčia daugiau nei 20 skirtingų nepageidaujamų laiškų bangų.

Balandžio 30 d. "Facebook" paprašė Graikijos policijos elektroninių nusikaltimų padalinio pagalbos. Liepos 3 d. Graikijos tyrėjai sugebėjo pagauti botneto autorių ir tą pačią dieną sulaikyti.

Graikijos policija "Facebook" pranešė, kad kaltininkai pradėjo "bitcoino maišymo" paslaugą, kuri leistų jiems nusipirkti pavogtus bitukinus.

Graikijos policija pradėjo uždaryti operatorius, todėl jie paliko užrašus, kad jie galėtų rasti sutrikdytus komandų ir valdymo serverius.

Vienas toks pranešimas perskaitytas:

"Sveiki žmonės ...:), bet ne" f *** ing zeus bot / skynet bot "ar bet koks gabalas sh * t ... jokio sukčiavimo ... tik šiek tiek kalnakasybos. Nustoti nulaužti mano ballz [sic]. "

" Facebook "paskelbė savo išvadas apie botnetą išplėstame tinklaraščio įraše.

Nėra žodžio dėl padarytos žalos

Nors "Facebook" teigia, kad ji išmoko keletą pamokų, nors ji išardė botnetą, vis dar nėra oficialios informacijos apie padarytą "Lecpetex" žalą.

"Mūsų analizė atskleidė dvi atskiras kenkėjiškų programų siuntas, nukreiptas į užkrėstas mašinas:" DarkComet RAT "ir keletas variantų" litecoin mining software ". Galų gale "botnet" operatoriai sutelkė dėmesį į "litecoin mining", siekdami gauti pajamų iš jų užkrėstų sistemų ", - sakė kompanija.

Nors paveiktų kompiuterių skaičius yra palyginti mažas, palyginti su daugeliu kitų robotų tinklų, tikėtina, kad "Lecpetex" sukūrė kai kuriuos litekoinus, nors šis skaičius nežinomas. "Bitcoin maišymo" pastangų cituoja "Facebook" taip pat rodo, kad bitino, greičiausiai, buvo pavogti iš botneto.

Remiantis Graikijos žiniasklaidos pranešimais, botneto operatoriai teigė, kad jie naudojo duomenis "tyrimo tikslais", o ne pinigais.Šią savaitę pora buvo paleista iš globos.