Arena IT

Stiri IT | Blog hardware, software, evenimente IT

Frigidere Gorenje
⚠️ Sustine blogul cumparand prin linkurile afiliate, fără vreun cost suplimentar pentru tine: eMAG, PCGarage, Vexio, Vonmag. Mulțumim!
Adevarul despre motorul cu apa de la Toyota – este un fake news international
Tot ce trebuie să știți despre cum puteți schimba furnizorul de electricitate
Rezultate sondaj: Ce tip de cartela folositi? (2025)
Sondajul de marți: Folosiți smartwatch, ceas cu baterie sau mecanic? (2025)
Ce monitoare alegem in 2025 pentru gaming?
⚠️ Faceti-va cont Salt Bank folosind linkul sau codul nostru (XRF7GM) si primiti 5% cashback timp de o luna.
⚠️ Sustine blogul cumparand prin linkurile afiliate, fără vreun cost suplimentar pentru tine: eMAG, PCGarage, Vexio, Vonmag. Mulțumim!

Microsoft a reușit să destructureze o rețea globală de distribuție a unui malware periculos care a infectat aproape 400.000 de PC-uri

| Da drumul discutiei! Software Stiri

Departamentul Digital Crimes Unit (DCU) din cadrul Microsoft a reușit o performanță deosebită, închizând într-un timp foarte scurt o rețea complexă de distribuție a malware-ului cunoscut sub denumirea de LummaC2.

LummaC2 opera în regim malware-as-a-Service (MaaS), putând fi închiriat de persoane sau entități rău intenționate pentru a infecta cât mai multe PC-uri și a sustrage date importante, cum ar fi parole, credențiale bancare, date ale cardurilor de credit și chiar și portofele de criptomonede. Operațiunea era una extrem de amplă, distribuită pe servere din întreaga lume și dependentă de aproximativ 2300 de domenii web, într-un interval de doar două luni reușind să infecteze aproximativ 394.000 de PC-uri cu Windows. Din câte relatează experții de securitate de la Microsoft, malware-ul era distribuit prin foarte multe canale, inclusiv mail-uri de phishing, malvertising, fișiere descărcate de pe site-uri compromise și fake captcha.

Cu ajutorul Tribunalului Federal din Georgia, Statele Unite, a Departamentului de Justiție, a Europol și a autorității de investigare a infracțiunilor informatice din Japonia, Microsoft a putut depista și închide serverele responsabile, rețeaua rău intenționată fiind în acest moment complet oprită. În plus, domeniile utilizate de atacatori au fost și ele confiscate, iar acum redirecționează către o pagină de suport a Microsoft. După cum se poate vedea și în harta de mai jos, „clienții” LummaC2 s-au folosit de rețea pentru a ataca victime din țări dezvoltate, unde există un potențial crescut de exploatare a datelor sustrase.

Dezvoltatorul malware-ului, care opera sub pseudonimul Shamel, este bănuit a avea origini rusești, iar în cadrul unui interviu acordat recent unor experți de securitate informatică, acesta a declarat că are în jur de 400 de clienți din întreaga lume. Din fericire, operațiunile acestuia sunt acum închise, iar semnăturile fișierelor infectate au fost adăugate în bazele ale de date ale tuturor soluțiilor anti-malware, inclusiv a Defender-ului din Windows.

Via Techspot

Lasa un comentariu!

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.