Hirdetés

Lefülelték a Ghost Click botnetet. Ön fertőzött?

|

4 millió PC volt része a hálózatnak.

Hirdetés

Hallott már a Ghost Click botnet hálózatról? Az már lehet, hogy ismeri önt, ez a fertőzött PC-kből szervezett kiberhaderő ugyanis 4 millió gépet használ ki világszerte.

 

Észtországi kiberbűnöző banda üzemeltette a Rove Digital cégnév mögött a négymilliós botnet hálózatot, míg nem a héten az FBI sikeresen felgöngyölítette az ügyet. A Rove mindenféle digitális gonosztettre kapható volt, hamis antivírus szoftvert árultak, csakúgy, mint malware szoftvereket. Kicserélték a fertőzött gépeken az éppen megjelenő hirdetéseket a sajátjaikra és hamis kattintásokat is generáltak - mindeközben normális IT cégnek tüntették fel magukat. A Ghost Click hálózat 14 millió dolláros bevételt realizált a 2007-2011-ig terjedő időszakban, négymilliós fertőzött gép hadsereggel a világ 100 országában (ebből félmillió működött az USA területén). Sajnos erős a gyanú, hogy emellett vállalkozások, kormányzati szervek és még a NASA adatai is illetéktelen kezekbe kerültek mindeközben.

 

 

Mindezt úgy vihették véghez, hogy egy malware szoftverrel átvették az uralmat a névkiszolgálók (DNS) kezelése felett. A névkiszolgálók fordítják át a begépelt illetve lekattintott hivatkozásokat IP címekké, a routerek már csak a címekkel dolgoznak, a címek azonosítják a konkrét kiszolgálókat is az interneten. A malware átírja a névkiszolgálók listáját, így a megszokott nagy nevek (pl. www.apple.com) begépelésére nem az eredeti kiszolgáló, hanem valami teljesen más oldal jöhet be. Azt is megoldja a rendszer, hogy a normál, valóban futó bannerek helyett a Rove ügyfeleinek hirdetései jelenjenek meg mindenütt.

 

 

A DNS átirányításra a különféle vírusirtók is felhívhatják a figyelmet, de mi magunk is könnyen meggyőződhetünk róla. Elég elindítani a Parancssort és a fekete, szöveges felületen kiadni az ipconfig /all parancsot. Itt fel kell jegyezni a DNS Servers szekcióban a névkiszolgálók IP címét, majd összevetni az FBI feketelistájával, mely a kompromittáló névkiszolgálók címeit tartalmazza. Ha a saját beállításunk itt szerepel, akkor haladéktalanul futtassunk egy teljes víruskeresést és eltávolítást.

 

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.