Facebook stopar Lecpetex botnätet

Facebook dödar Lecpetex

Det var i Grekland som man arresterade två personer förra veckan i samband med det skadliga botnätet Lecpetex som hackade sig in i 250 000 datorer för att kunna göra mining av Litecoin, en virtuell valuta.

Det hela började redan i december förra året då man skickade ut minst 20 spam kampanjer, och man höll på till juni i år. Framför allt gick man in för Facebook och andra liknande tjänster på nätet. Det har varit väldigt svårt för Facebook att kunna komma till rätta med problemet och stänga ner de här botnäten. De som stod bakom skrev till och med hånfulla besked på servrarna.

Man beräknar att 50 000 Facebook användare har attackerats och så många som 250 000 datorer runt hela världen. Först och främst var det i Grekland, Norge, Polen, Indien, Portugal och Amerika, i alla fall enligt Facebook’s Threat Infrastructure team. Många av offren fick privata meddelanden med en zip fil bifogad, denna innehöll en Java JAR fil och Visual Basic Script. Om man öppnade dessa filer fick man in sabotageprogram (malware) från en remote sajt. Bland annat inkluderade det DarkComet som är ett ganska vanligt fjärrstyrningsverktyg för att få tag på login detaljer. Men det kunde också vara programvara som minar den digitala valutan Litecoin.

Facebook hade verkligen svårigheter med att komma till rätta med Lecpetex, och gick därför ut till andra leverantörer av infrastruktur och brottsbekämpande enheter. De insåg att det inte räckte med deras filter och säkerhetsprogram. En orsak var att Lecpetex hela tiden uppdaterade och ändrade på sina bifogade sabotagefiler. Det uppdaterade också sig själva hela tiden för att inte fastna i antivirusnät. Personerna bakom operationen hade verkligen tagit sig tid att komma upp med zip filer som man kunde öppna utan problem i Windows, men som undgick säkerhetskontrollerna.

Med all den ansträngning och möda som Facebook lade ner på att stoppa dem var det inte konstigt att de snart förstod vad som var på gång. Vad man gjorde var en kombination av många olika faktorer som teknisk analys, snabb utveckling av motåtgärder och hjälp från brottsbekämpande enheter. När de insett att man var dem på spåren så började de lägga ut små meddelanden på de servrar som de visste att Facebook höll på att undersöka, där de sa att de inte höll på med något olagligt. Detta var ett tecken på att de kände av allt det som Facebook gjorde för att utrota dem. Greklands Cybercrime Subdivision kopplades in i april och den 3 juli meddelade Grekland att de hade arresterat två personer. Dessa hade skapat Bitcoin mixing tjänster, som en sorts penningtvätt. Dessa tjänster gör det svårare att följa spår efter Bitcoin transaktioner.

Jag har goda erfarenheter av att designa moderna och användarvänliga hemsidor med hjälp av HTML5 och CSS3. Jag anpassar hemsidor för olika plattformar T.ex. mobiler och surfplattor, för att kunna tillfredsställa alla användare. Jag använder mig även av jQuery vilket gör hemsidorna mer responsiva, interaktiva och användarvänliga. Dessutom har jag väldigt mycket erfarenhet med dynamiska webbsystem och hantering av MySQL databaser med PHP.

Lämna en kommentar

E-postadressen publiceras inte. Obligatoriska fält är märkta *