Overblog
Edit post Seguir este blog Administration + Create my blog

Publicado por diemmatotal Siempre Evolucionando para Ud

La policía griega efectuaros dos arrestos la semana pasada, Facebook dijo:

Facebook dijo que la policía de Grecia efectuaron dos arrestos la semana pasada en el marco de un botnet spamming poco conocido llamado "Lecpetex", que utiliza ordenadores hackeados para extraer la moneda virtual Litecoin.

Nada menos que 50.000 cuentas de Facebook se vieron afectadas, y un máximo de 250.000 ordenadores en todo el mundo, principalmente en Grecia, Polonia, Noruega, India, Portugal y los EE.UU., de acuerdo con una entrada de blog el martes del equipo de Infraestructura Amenaza de Facebook.

La red social describe las dificultades para el cierre de la botnet, cuyos creadores se burlaron de Facebook a través de los mensajes dejados en los servidores que formaban parte de su red.

Aquellos detrás Lecpetex lanzaron al menos 20 campañas de spam entre diciembre de 2013 y el mes pasado, afectando a Facebook y otros servicios en línea. Algunas de las víctimas recibieron mensajes que contienen un archivo adjunto. "Zip" que contiene un archivo JAR Java o Visual Basic Script.

Esos archivos, al ser ejecutado, entonces sería recuperar otros módulos maliciosos almacenados en sitios remotos. Los módulos eran o DarkComet, una herramienta de acceso remoto ampliamente utilizado que puede cosechar credenciales de acceso, o variantes de software que las minas de la moneda virtual Litecoin, escribió el equipo.

Por frecuencia refrescante y cambiar los archivos adjuntos maliciosos, Lecpetex derrotó filtros de Facebook diseñados para detener este tipo de malware se distribuya. El malware también actualizaría automáticamente para evadir los antivirus.

"Los operadores de un esfuerzo significativo para evadir nuestros servicios de digitalización de apego mediante la creación de muchas variaciones de los archivos comprimidos con formato incorrecto que abrirían correctamente en Windows, pero causarían diferentes técnicas de exploración para quebrar", escribió el equipo.

Facebook dijo que se acercó a otros proveedores de infraestructura y aplicación de la ley cuando se dio cuenta de un software de seguridad no estaba solo va a frustrar Lecpetex.

"En última instancia, la remediación de una amenaza como Lecpetex requiere una combinación de capacidades de análisis técnico, colaboración de la industria, la agilidad en el despliegue de nuevas contramedidas y la cooperación policial", escribió.

Los creadores de Lecpetex finalmente atraparon a los esfuerzos de Facebook. En mayo, comenzaron a dejar notas en servidores de comando y control que conocían Facebook estaba investigando, juguetonamente diciendo que no estaban involucrados en el fraude.

"Estos cambios nos sugieren que los autores fueron sintiendo el impacto de nuestros esfuerzos", escribió Facebook.

Grecia Ciberdelincuencia Barrio fue notificada el 30 de abril. Para el 3 de julio de Grecia dijo Facebook a dos sospechosos fueron detenidos, y que habían sido la creación de un Bitcoin "mezcla" de servicios para ayudar a lavar sus ganancias. Servicios de mezcla tienen como objetivo hacer transferencias Bitcoin más difícil de seguir.