Интерпол разби група за киберсигурност, превзела над 770 хил. компютъра по света

Интерпол разби група за киберсигурност, превзела над 770 хил. компютъра по света. Тя се казва Simda и е контролирала компютри в 190 държави, съобщава Ars technica. В групата са участвали полициите на няколко държави, специалисти от ФБР, както и специалисти от Microsoft, Kaspersky Lab, Trend Micro и японския Институт по киберсигурност. Разкрити и иззети са 14 сървъра, които са управлявали ботмрежата. Те са били разположени в Холандия, САЩ, Люксембург, Полша и Русия.

Ботмрежата е разчитала не слабо защитени компютри, като ги е заразявала с няколко компютърни вируса. Те дават възможност на хакерите да получават пълен контрол над компютрите и да използват техните ресурси за атаки към други системи, както и просто да откраднат информацията на потребителите. Simda е една от големите ботмрежи, която съществува от около половин година, като за това време е инфектирала средно по 128 хил. компютъра месечно. Хакерите са използвали много добре разработен троянски кон, чийто код са модифицирали на всеки няколко часа. Това е позволило на зловредния код да остане неразкриван от антивирусните програми.

Освен това хакерите са атакували няколко различни софтуерни платформи, като Java, Flash и Silverlight. Те са използвали и различни методи за атакуване на компютрите, като са разчитали най-вече на разпращането на спам и заразяване на неподозиращи сайтове. Хакерите са съсредоточили атаките си най-вече срещу компютри в САЩ, Великобритания, Турция, Канада и Русия. Специалистите предупреждават, че вирусите променят HOSTS файла на Windows, който остава променен дори и след премахването на зловредния код, макар и ботмрежата вече да не работи.