G DATA sprijina BKA in lupta impotriva infractorilor cibernetici

12 ianuarie 2015

Potrivit rapoartelor initiale, malware-ul Dropperbot a infectat 11.000 de computere din intreaga lume - aproximativ jumatate dintre acestea fiind localizate in Germania. Biroul Federal al Politiei Judiciare (BKA) a intervenit, a oprit botnet-ul si a intrerupt distributia acestuia.

G DATA sprijina BKA in lupta impotriva infractorilor cibernetici

Potrivit rapoartelor initiale, malware-ul Dropperbot a infectat 11.000 de computere din intreaga lume - aproximativ jumatate dintre acestea fiind localizate in Germania. Biroul Federal al Politiei Judiciare (BKA) a intervenit, a oprit botnet-ul si a intrerupt distributia acestuia.

Malware-ul a fost distribuit pe Usenet in fisiere aparent inofensive si a fost instalat pe computer prin simpla deschidere a fisierului. Malware-ul fura date sensibile de pe conturi de retele sociale si date de acces pentru servicii online, intercepteaza intrarile de pe tastatura si face capturi de ecran. Aceste date sunt apoi transmise catre adrese predefinite.

Acum, ca autorii au fost arestati, tot ce ramane de facut este curatarea computerelor. G DATA furnizeaza tuturor utilizatorilor un instrument gratuit pentru a detecta si elimina Dropperbot. Instrumentul functioneaza independent de orice software antivirus instalat. Solutiile de securitate G Data detecteaza malware-ul si protejeaza impotriva infectiei.

"Prin instrumentul Dropperbot Cleaner, oferim utilizatorilor un program independent pentru depistarea fisierele malware si dezinfectarea computerelor compromise," explica Ralf Benzmuller, seful G DATA SecurityLabs. 

Tool-ul Dropperbot Cleaner de la G DATA

G DATA Dropperbot Cleaner detecteaza si elimina malware-ul, atat prin identificarea intrarilor autostart din registrii, precum si Dropperbot in sine, iar sistemul este apoi curatat. Cu toate acestea, pentru ca este posibil ca software suplimentar sa ramana pe sistem, expertii de securitate G Data recomanda o scanare completa a calculatorului folosind un program antivirus comprehensiv.

Cum a ajuns Dropperbot pe computere

Malware-ul era ascuns si a fost distribuit prin fisiere aparent inofensive pe Usenet, o platforma de partajare de date si fisiere. Fiind deghizat in mod adecvat, acesta consta in fisiere malware executabile care sunt descarcate pe computer dupa ce se da click pentru a le deschide. Utilizatorii care nu au permis afisarea extensiilor de fisier ".exe" au fost pacaliti de catre pictogramele folosite de autori.

Malware-ul suplimentar spioneaza utilizatorii

Expertii de la G Data SecurityLabs sunt constienti ca exista doua tipuri diferite de fisiere malware transferate de downloader pe computerele infectate. Ambele fisiere pot fi catalogate ca programe stealers, sarcina lor principala fiind de a sustrage date de pe dispozitivele infectate. Unul dintre programele stealers este disponibil pe forumuri subterane pentru aproximativ 35 ESD (aproximativ 30 EURO). Ambele fisiere malware pot citi datele de pe social media si servicii online. Programele stealers pot stoca, de asemenea, intrarile de pe tastatura si pot genera capturi de ecran. Datele colectate sunt apoi trimise de catre atacatori la adrese predefinite. 

Instrumentul poate fi descarcat gratuit de pe link-ul: https://www.gdata.de/rdk/dl-de-dropperbotcleaner

Informatii detaliate sunt disponibile pe G DATA Security Blog:

https://blog.gdatasoftware.com/blog/article/bka-strikes-a-blow-against-botnet-operators.html

G Data Software

G Data Software

Securitatea IT a fost inventata in Germania: G DATA Software AG este pionier in industria de antivirusi. Au trecut mai bine de 30 de ani de cand compania, fondata in Bochum in 1985, a dezvoltat primul program de combatere a virusilor. In momentul actual, G DATA este unul dintre cei mai importanti producatori de solutii de securitate IT din lume.&nb...

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

Compania românească Cyber Smart Defence deschide birouri în Dubai (UAE) și Maryland (USA)

Grupul de companii, fondate și conduse de Mădălin Dumitru, a încheiat anul trecut cu afaceri de 2,3 mil Euro. (Cyber Smart Defence) CSD gestionează probleme de securitate cibernetică pentru companii locale sau multinaționale precum ORANGE, CARREFOUR, TIRIAC HOLDING, FILDAS Group, PROTV, GOTHAER ASIGURARI, LibraBank, EMIRATES AIRLINES, AL HABTOOR GROUP etc. „Securitatea ciberne...

Citește tot arrow_forward

Phishing-ul cu teme romantice s-a dublat comparativ cu 2018, conform datelor Kaspersky Lab

Phishing-ul este una dintre cele mai populare și mai simple tehnici de inginerie socială. Este un tip de fraudă în care infractorii folosesc înșelăciunea pentru a obține datele de autentificare ale utilizatorilor - de la parole, la numere de card, detalii ale contului bancar și alte informații financiare importante. E-mail-urile și site-urile de phishing sunt făcute să pară...

Citește tot arrow_forward

În 2018, România s-a clasat pe locul 8 în topul țărilor cu cel mai mare procent de utilizatori atacați de ransomware-ul mobil

Pe măsură ce lumea devine mai mobilă, rolul smartphone-urilor în afaceri și viața de zi cu zi crește rapid. În replică, infractorii cibernetici acordă mai multă atenție modului în care distribuie programele malware și vectorilor de atac utilizați. Canalele prin care malware-ul este livrat utilizatorilor pentru a le infecta dispozitivele reprezintă o parte importantă...

Citește tot arrow_forward