Car-tech

AVG Uncovers Bagong Data-pagnanakaw Mumba Botnet

Как сделать ДДОС атаку на IP? Kali Linux botnet 2020

Как сделать ДДОС атаку на IP? Kali Linux botnet 2020
Anonim

Ang mga mananaliksik sa AVG ay nagbukas ng isang botnet na nag-aani ng personal na impormasyon at gumagamit ng pinakabagong bersyon ng code ni Zeus, binibigyang diin ang malawakang paggamit ng sopistikadong malware.

Naka-dial ang Mumba botnet, ang kampanya ay nahawaan ng higit sa 35,000 mga computer kapag nagsimula ito sa katapusan ng Abril, ayon sa isang puting papel na inilabas ng AVG.

Ang botnet ay nakolekta na ngayon ng hindi bababa sa 60GB ng impormasyon mula sa mga 55,000 computer, na kalahati nito ay nasa UK at Germany, ayon sa isang pagtatasa ng isang server na ginagamit upang mangolekta ng data, na kasama ang impormasyon ng credit card, e-mail, impormasyon sa pag-login at password para sa mga site ng social-networking at mga detalye ng bank account.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Gumagamit ng Mumba ng hindi bababa sa apat na variant ng Zeus upang maniktik sa mga computer. Ang Zeus ay isang kilalang piraso ng malware na maaaring magpadala ng spam, magnakaw ng pananalapi o iba pang data o magsagawa ng isang ipinagkaloob na denial-of-service na atake laban sa ibang mga computer.

Ang mga tagalikha nito ay bumuo ng isang toolkit na maaari nilang ibenta sa mas mababang teknikal na mga skilled cybercriminals na nagpapadali sa paggamit at pamamahala ng mga nahawaang computer. Ang pinakabagong bersyon ng Zeus, 2.0.4.2, ay sumusuporta sa Windows 7 operating system at maaari ring magnakaw ng data ng trapiko ng HTTP mula sa browser ng Firefox, sinabi ng AVG.

Ang Mumba botnet ay pinaniniwalaan na kontrolado ng Avalanche Group, na dalubhasa sa phishing mga site pati na rin ang malware, sinabi ng AVG.

Upang itago kung paano kontrolin nila ang botnet, ang mga operator ng Mumba ay gumagamit ng isang pamamaraan na tinatawag na mabilis na pagkilos ng bagay, na nagbibigay-daan sa isang administrator na mabilis na ituro ang isang domain name sa isang bagong IP address. Ito ay isang mekanismo ng pag-redirect na dinisenyo upang pahintulutan ang mga site na may mataas na trapiko na pamahalaan ang trapiko, ngunit ito rin ay inabuso ng mga cybercriminal na gawin ang kanilang command-and-control system na mas mahirap i-shut down

"Ang 'Mumba' Ang botnet ay marahil ang isa sa mga unang gumamit ng operasyon ng Avalanche upang i-host ang mga ninakaw na kalakal nito pati na rin ang impeksyon sa malware, "sabi ng puting papel. "Mukhang ito ay isa pang hakbang sa hindi nagtatapos na armas lahi sa pagitan ng industriya ng seguridad at cybercriminals."

Magpadala ng mga tip sa balita at komento sa [email protected]

Ang bagong tampok sa pag-import ay magagamit para sa lahat ng mga bagong user, at dahan-dahan na pinalabas para sa mga mas lumang account sa mga darating na linggo . Maaari pa ring gamitin ng mga mas lumang user ang pagkuha ng POP3 mail at pag-import ng mga contact sa pamamagitan ng isang CSV file habang naghihintay sila para sa bagong tampok.

Ang bagong tampok sa pag-import ay magagamit para sa lahat ng mga bagong user, at dahan-dahan na pinalabas para sa mga mas lumang account sa mga darating na linggo . Maaari pa ring gamitin ng mga mas lumang user ang pagkuha ng POP3 mail at pag-import ng mga contact sa pamamagitan ng isang CSV file habang naghihintay sila para sa bagong tampok.

Nagdagdag din ang Google ng ilang higit pang mga tampok para sa Gmail kahapon. Ang kamakailan-lamang na inilunsad na nakapag-iisang mga contact manager ay maaari na ngayong mapagsama ang lahat ng iyong mga contact sa pamamagitan ng pag-import ng mga contact mula sa Outlook, Outlook Express, Hotmail at Yahoo sa format ng CSV, at OS X Address Book sa vCard format. Ang isang field ng kaarawan ay naidagdag sa kahilingan ng user.

Search Engine Uncovers and Maps Job Openings

Search Engine Uncovers and Maps Job Openings

Ang mga tagalikha ng isang bagong Web site ng pangangaso sa trabaho ay nagsasabing sila ay nagtayo ng isang search engine na humuhukos sa paligid ng

Update ng bagong Flash ng Adobe, upang itulak ang Mga Awtomatikong Pag-update - at software ng 3rd party! Adobe Flash. Ang bagong update na ito ay nagpapakilala ng isang bagong bagong pag-update ng Flash background. Iyon ay hindi na kailangan mong i-update nang manu-mano ang iyong Flash.

Update ng bagong Flash ng Adobe, upang itulak ang Mga Awtomatikong Pag-update - at software ng 3rd party! Adobe Flash. Ang bagong update na ito ay nagpapakilala ng isang bagong bagong pag-update ng Flash background. Iyon ay hindi na kailangan mong i-update nang manu-mano ang iyong Flash.

Sa pamamagitan ng ngayon ipagpalagay ko na dapat kang maging tunay na pagod ng manu-manong pag-install ng mga update sa iyong Adobe Flash Player medyo madalas. Sa katunayan sa nakaraang buwan o dalawang mismo ang Adobe ay inilabas, sa palagay ko, 3 kritikal na mga update sa seguridad. At ang mga update ay hindi mo maaaring balewalain. Ang mga ito ay mga patches na kung saan ayusin ang mga mahihina na butas sa Flash Player - malubhang mga butas na maaaring payagan ang mga manunulat ng malware at