Blackhole | Z0ltan77

Bitdefender, liderul pietei locale de antivirus, a identificat mai multe campanii de atac care se folosesc vulnerabilitatea in Java descoperita la finalul saptamanii trecute (CVE-2013-0422) pentru a infecta calculatoarele utilizatorilor cu celebrul virus ’’Politia Romana’’, o amenintare informatica de tip ransomware, ce blocheaza accesul utilizatorului la calculatorul infectat pana cand acesta plateste o taxa.

Noua vulnerabilitate in Java a fost inclusa imediat in cele mai importante instrumente de atac din lume, printre care cunoscutul Nuclear Pack, Blackhole, precum si varianta acestuia, Cool Exploit Kit.

Majoritatea acestor atacuri sunt comandate de pe servere localizate in Marea Britanie, Canada si Statele Unite, dar, dat fiind faptul ca virusul este tradus in mai multe limbi, orice utilizator care foloseste versiunile vulnerabile de Java poate deveni o victima. Continue reading →

Kaspersky Lab a publicat raportul incidentelor informatice ale lunii aprilie, cel mai important eveniment fiind marcat de aparitia botnet-ului Flashfake, o retea formata din 700.000 de computere-zombie cu sistem de operare Mac OS X. De asemenea, un alt incident al lunii trecute este marcat de doua campanii de spam, care utilizau Blackhole, un tip de exploit foarte periculos.

In aprilie, 700.000 de computere cu Mac OS X din intreaga lume au fost infectate cu troianul Flashfake, devenind componente ale botnet-ului cu acelasi nume. Infractorii cibernetici au folosit aceste computere pentru diferite operatiuni ilegale, una dintre acestea fiind generarea de rezultate false in motoarele de cautare. Expertii Kaspersky Lab au publicat o analiza detaliata a modalitatii in care Flashfake a atacat computerele utilizatorilor, dezvaluind principalele surse de raspândire a infectiei – blog-uri WordPress compromise la finalul lunii februarie 2012 si inceputul lunii martie. Aproximativ 85% dintre blog-urile infectate erau localizate in SUA. Continue reading →