В компании Facebook сегодня сообщили о том, что греческая полиция на прошлой неделе арестовала двоих человек, связанных с неизвестной до сих пор спамерской группировкой Lecpetex, ориентированной на рассылку спама и заражение компьютеров с целью генерации виртуальных денег Litecoin.
Согласно данным Facebook, Lecpetex поразила не менее 50 000 учетных записей в Facebook и около 250 000 компьютеров по всему миру. Большая часть заражений пришлась на Грецию, Польшу, Норвегию, Индию, Португалию и США.
В Facebook Threat Infrastructure Team сообщили о том, что им пришлось пойти на нетривиальные шаги, чтобы закрыть ботсеть, использовавшую соцсеть Facebook для рассылки командных сообщений под управление зараженными компьютерами. Согласно обнародованным данным, арестованные представители группы ответственны не менее чем за 20 спам-кампаний с декабря 2013 по июнь 2014 года. Некоторые из жертв получали сообщения с прикрепленными zip-файлами, другие с JB-скриптами или Jar-файлами.
Все эти файлы скачивали вредоносное ПО с удаленных серверов. В качестве ПО применялся набор DarkComet, широко применяемый для получения реквизитов доступа, перехвата данных для онлайн-банкинга и пользовательских файлов.
В Facebook говорят, что впервые о подозрительной активности инженеры сети узнали в июне, когда система антивредоносной фильтрации указала на нетипичную активносить ряда аккаунтов.
Источник: CyberSecurity
|