Polska celem ataku botnetu

Zidentyfikowany został nowy serwer C&C ("command and control"), zarządzający botnetem typu SpyEye. Skład botnetu w przeważającej części stanowią komputery zlokalizowane w Polsce.

Lokalizacja komputerów zombie działających w ramach botnetu

Polecamy:

Analitycy Trend Micro ustalili, że serwer sterujący siecią komputerów zombie PC SpyEye znajduje się na Ukrainie. Ponieważ serwer nie był wystarczająco dobrze zabezpieczony przez operatora (pozostawił on m.in. otwarte foldery, jak również możliwość odczytu plików konfiguracyjnych), umożliwiło to pracownikom firmy antywirusowej poznać 400 MB skradzionych danych.

Część z nich pochodziła z banków, serwisów społecznościowych oraz serwisów pośrednictwa pracy.

Zobacz również:

  • Czy padnie rekord? Ogromny przyrost złośliwych aplikacji
  • HBO GO - Premiery i nowości lipca 2021 [Aktualizacja]

Rik Ferguson, doradca ds. bezpieczeństwa z firmy Trend Micro, uznał wykrycie tego konkretnego botnetu za zjawisko dość nietypowe - większość zombie PC to maszyny użytkowników państw zachodnich, np. Wielkiej Brytanii, Niemiec, Francji czy USA.

Trend Micro zapowiada dalsze monitorowanie aktywności ukraińskiego serwera C&C, jak też botnetu SpyEye jako całości.

Więcej informacji: Trend Labs