Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 3 June 2014

2014.06.03 - Nyhetsbrev

Koordinert aksjon tar ned malware-nettverkene Gameover Zeus og Cryptolocker.

Koordinert aksjon mot Gameover Zeus og Cryptolocker

Justisdepartementet i USA rapporterer om en stor aksjon mot malware-nettverkene GameOver Zeus og Cryptolocker. Aksjonen skjer i samarbeid med politi i flere land samt private firmaer.

Game Over Zeus har i flere år vært en av de største såkalte "bank-trojanerne" som har muliggjort tyverier for millioner av kroner. Dette ble gjort ved å ta over nettbank-sesjoner samt tyveri av kredittkortinfo. Sikkerhetsforskere estimerer det at rundt 500 000 til 1 million maskiner, på verdensbasis, er infisert av Gameover ZeuS trojaner, hvor rundt 25% av disse er innenfor USA.

CryptoLocker er en av de mest kjente utpressingsprogrammene. Programmet krypterer alle filene på offerets maskin og krever penger for å gi tilgang til filene igjen. Over 200.000 skal ha blitt rammet av denne svindelen.

Begge typene malware har spredd seg både som vedlegg til e-poster og gjennom såkalte "drive-by-exploits" på vanlige websider.

James Cole ved Justisdepartementet forteller også at de har identifisert og siktet en russisk person som skal være administratoren for Zeus-botnettet.

I aksjonen har kontroll-servere til både Zeus og Cryptolocker-nettverket enten blitt tatt kontroll over eller stengt ned. Dette betyr at bakmennene antakeligvis har mistet kontroll over de infiserte maskinene. Flere firmaer, blant annet Symantec, har sluppet verktøy for å slette malwaren i infiserte maskiner.

Flere medier melder i dag at det kommer til å oppstå store data-angrep innen 14 dager i forbindelse med denne aksjonen. Dette har vi ingen holdepunkter for at kommer til å skje.
Referanser
http://arstechnica.com/tech-policy/2014/06/governments-disrupt-botnet-gameover-zeus-and-ransomware-cryptolocker/ http://nakedsecurity.sophos.com/2014/06/03/has-cryptolocker-been-cracked-is-gameover-over/ http://www.justice.gov/iso/opa/dag/speeches/2014/dag-speech-140602.html http://www.symantec.com/connect/blogs/international-takedown-wounds-gameover-zeus-cybercrime-network

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.