ЛК объединяет усилия с Интерполом для вывода из строя ботнета Simda

ЛК объединяет усилия с Интерполом для вывода из строя ботнета Simda

В рамках операции, координируемой Глобальным комплексом инноваций Интерпола в Сингапуре, группа ведущих IT-компаний, включая «Лабораторию Касперского», Microsoft и Trend Micro, в сотрудничестве с международными правоохранительными органами осуществили вывод из строя ботнета Simda – компьютерной сети, состоящей из сотен тысяч зараженных компьютеров по всему миру.

В результате согласованных действий участников операции 9 апреля были взяты под контроль 10 командных серверов в Голландии, а также ряд серверов в России, США, Люксембурге и Польше. Операция проводилась при участии Национального центра по борьбе с преступлениями в сфере высоких технологий Нидерландов, Федерального бюро расследований США, полиции Люксембурга, а также Управления «К» МВД России и Национального центрального бюро Интерпола в Москве. Ожидается, что операция нанесет серьезный удар по функционированию ботнета, повлечет увеличение затрат и рисков для киберпреступников и предотвратит дальнейшее заражение компьютеров пользователей.

Simda является зловредом, используемым для распространения незаконного ПО и различных видов вредоносных программ, включая те, что обладают возможностью воровать финансовые данные. Злоумышленники продают доступ к зараженным машинам другим киберпреступникам, которые затем устанавливают на них дополнительные программы. Simda распространяется через множество веб-сайтов, скомпрометированных злоумышленниками. Когда пользователь заходит на эти страницы, вредоносный код незаметно инициирует скачивание содержимого сайта с эксплойтами и заражает компьютер, если на нем не применяются обновления. В общей сложности заражению подверглись 770 тысяч компьютеров в 190 странах мира, преимущественно в США, Великобритании, России, Канаде и Турции.

Активный в течение многих лет зловред Simda постоянно совершенствовался, чтобы иметь возможность использовать почти любую уязвимость, новые и более сложные для детектирования версии создавались и распространялись каждые несколько часов. На сегодняшний день в антивирусных базах «Лаборатории Касперского» содержится более 260 тысяч исполняемых файлов, относящихся к разным версиям Simda.

В настоящий момент в рамках расследования продолжается сбор информации и сведений для идентификации стоящих за ботнетом Simda злоумышленников, которые в дополнение к совершению киберпреступлений также организовали целый бизнес по сбору денег за предоставление доступа к зараженным компьютерам.

«Успех этой операции подчеркивает значимость и необходимость сотрудничества государственных и международных правоохранительных органов с коммерческими компаниями для противодействия глобальной киберпреступности, – сказал Санджай Вирмани, директор центра Интерпола по борьбе с киберпреступностью. – Эта операция нанесла сокрушительный удар по ботнету Simda. Интерпол продолжит оказывать содействие странам-участникам в защите граждан от киберпреступлений и выявлении новых угроз».

«Ботнеты являются географически распределенными сетями, и обычно их обезвреживание –очень сложная задача. Именно поэтому совместное усилие коммерческих компаний и государственных служб является важнейшим условием успеха – каждая сторона вносит свой вклад в общее дело. В данном случае задача «Лаборатории Касперского» была в предоставлении технического анализа вредоносной программы, сборе статистической информации с помощью Kaspersky Security Network и рекомендациях по стратегии обезвреживания серверов», – добавил Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского», командированный в настоящий момент в Интерпол.

В результате операции командные серверы, с помощью которых киберпреступники управляли зараженными машинами, были обезврежены. Однако важно отметить, что вредоносные программы по-прежнему присутствуют на компьютерах жертв. С целью помочь пользователям «Лаборатория Касперского» запустила специальный сайт CheckIP. Его посетители могут проверить, был ли их сетевой адрес замечен на серверах Simda. Список этих адресов был получен в результате обезвреживания серверной инфраструктуры ботнета. 

Hide My Email от Apple раскрывает настоящие адреса электронной почты

Функция Apple Hide My Email должна делать ровно то, что написано на упаковке: скрывать настоящий адрес электронной пользователя за одноразовым имейлом. Но, похоже, с конфиденциальностью снова вышла неприятная история.

Как пишет 404 Media, исследователь Тайлер Мёрфи обнаружил уязвимость, которая позволяет раскрывать реальные имейл-адреса пользователей, скрытые за Hide My Email. Издание утверждает, что проверило проблему и подтвердило ее существование.

По словам Мёрфи, он сообщил Apple о баге больше года назад, но компания до сих пор его не исправила. Исследователь также заявил, что в ограниченных тестах с добровольцами атака сработала во всех случаях: 100% проверенных адресов Hide My Email оказались уязвимы.

Подробности самой уязвимости пока не раскрываются, чтобы не дать злоумышленникам готовую инструкцию. Но потенциальный риск понятен: если реальный имейл можно связать с одноразовым адресом, пользователь теряет один из ключевых уровней анонимности.

Мёрфи предупреждает, что публичные сайты поиска людей позволяют быстро привязать адрес электронной почты к другим персональным данным. Поэтому для тех, кто использует Hide My Email ради безопасности, а не просто ради борьбы со спамом, проблема может быть особенно неприятной.

Apple пока публично не объяснила, почему баг остаётся неисправленным. При этом компания годами строит имидж вокруг защиты приватности.

RSS: Новости на портале Anti-Malware.ru