Сотрудники Facebook помогли обезвредить ботнет Lecpetex
Ботнет, которому дали имя Lecpetex создавался для распространения зловредного ПО, в том числе троянца DarkComet, позволяющего злоумышленникам заиметь полный доступ к данным на инфицированном ПК. Кроме этого авторы ботнета использовали его для хищения криптовалюты Litecoin.
Греческие спецслужбы обыскали уже дома кибер-злоумышленников, в результате которых выяснилось, что кибер-мошенники смогли взломать 114 web-кошельков.
Принцип работы Lecpetex был следующим:
— пользователю направлялось личное послание, как правило содержащее текст «lol» и к которому был прикреплен ZIP-архив;
— после открытия пользователем прикрепленного файла извлекался исполнительный Java-файл;
— JAR-файл загружал с файлообменника основной модуль Lecpetex и встраивал его Explorer;
— загруженный основной модуль приступал к получению командных указаний, в том числе команд по обновлению главного модуля, загрузке и установке вредоноса для хищения Litecoin, а также модуля для спам-рассылок в Facebook (который к тому же занимался взломом аккаунтов Facebook);
Эксперты агентства Menlo Park считают, что с прошлого декабря и до настоящего момента, администраторы Lecpetex смогли провести 20 спамовых кампаний.
© IGeek
