  |
Za poslednú hodinu: 14 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Streda, 24. apríla 2024, dnes má meniny Juraj |
|
Mladíka, ktorý zastavil červa WannaCry, obvinili z napísania iného škodlivého kódu
bezpečnosť
Britského mladíka Marcusa Hutchinsa, ktorý v máji do značnej miery náhodou zabránil šíreniu nebezpečného masovo útočiaceho šifrujúceho červa WannaCry a ktorého v stredu zatkla FBI, USA obvinili z napísania a distribuovania iného škodlivého kódu. 23-ročný Hutchins vystupujúci pod prezývkou MalwareTech mal podľa obvinenia vytvoriť tzv. bankového trojana Kronos. Kronos po nainštalovaní na počítač odchytáva prihlasovacie údaje do internet bankingov napísané užívateľom vo webových prehliadačoch a zasiela ich na centrálny server. Cieľom útočníkov je samozrejme následne pomocou týchto údajov kradnúť prostriedky z bankových účtov. Podľa zverejneného obvinenia, ktoré je pomerne stručné a detailne nepopisuje jednotlivé dôkazy ako v iných podobných prípadoch, následne po vytvorení Kronosu spolupracoval Hutchins s ďalšou osobou na ponúkaní tohto trojana záujemcom za cenu 2 až 3 tisíc dolárov. K propagácii a predajom trojana uvádzaným v obvinení prišlo od júla 2014 do júla 2015, koľkým záujemcom Kronos predali obvinenie neuvádza. Trojan bol ponúkaný ale aj na trhovisku AlphaBay, ktoré na začiatku júla USA rozložili. Obvinenie Hutchinsa prišlo týždeň po rozložení AlphaBay a pravdepodobne s ním súvisí. Identita druhého obvineného je v zverejnenom obvinení cenzurovaná. Hutchins bol zatknutý podľa dostupných informácií krátko pred odletom späť do Británie, v USA bol kvôli účasti na dvoch hackersko-bezpečnostných konferenciách Black Hat a Def Con konaných minulý týždeň.
Hutchins sa stal známym vďaka zastaveniu šírenia šifrujúceho červa WannaCry, ku ktorému prišlo do značnej miery náhodou. Červ WannaCry zneužívajúci chybu vo Windows sa efektívne šíril 12. mája, pričom na infikovaných počítačoch šifroval súbory a požadoval výkupné vo výške 300 dolárov. Ďalšie informácie o červe sme priniesli v tejto sérii článkov. Ako sme detailne informovali v tomto článku, šírenie červa bolo pomerne rýchlo zastavené Hutchinsom vďaka stále definitívne nevysvetlenému kill switchu prítomnému v červovi. Hutchins identifikoval doménu iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, ktorú červ kontaktoval. Keďže doména bola voľná, zaregistroval ju. Ako priznal, v čase registrácie nevedel aký účel plní. Až následne analýza ukázala, že táto doména reálne funguje ako mechanizmus pre zastavenie šírenia červa. Červ sa po spustení na novom infikovanom systéme pokúsi doménu kontaktovať a ak existuje a webový server vráti platný dokument, skončí, neinfikuje počítač ani nezačne infikovať ďalšie. 
Najnovšie články: inzercia Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
