G DATA sprijină BKA în lupta împotriva infractorilor cibernetici

Potrivit
rapoartelor inițiale, malware-ul Dropperbot a infectat 11.000 de
computere din întreaga lume – aproximativ jumătate dintre acestea
fiind localizate în Germania.

Biroul Federal al Poliției Judiciare
(BKA) a intervenit, a oprit botnet-ul și a întrerupt distribuția
acestuia. Malware-ul a fost distribuit pe Usenet în fișiere aparent
inofensive și a fost instalat pe computer prin simpla deschidere a
fișierului. Malware-ul fură date sensibile de pe conturi de rețele
sociale și date de acces pentru servicii online, interceptează
intrările de pe tastatură și face capturi de ecran. Aceste date
sunt apoi transmise către adrese predefinite. Acum, că autorii au
fost arestați, tot ce rămâne de făcut este curățarea
computerelor. G DATA furnizează tuturor utilizatorilor un instrument
gratuit pentru a detecta și elimina Dropperbot. Instrumentul
funcționează independent de orice software antivirus instalat.
Soluțiile de securitate G Data detectează malware-ul și protejează
împotriva infecției.

Prin
instrumentul Dropperbot Cleaner, oferim utilizatorilor un program
independent pentru depistarea fișierele malware și dezinfectarea
computerelor compromise,” explică Ralf Benzmuller, șeful
G DATA SecurityLabs. 
 

Tool-ul
Dropperbot Cleaner de la G DATA
 

G
DATA Dropperbot Cleaner detectează și elimină malware-ul, atât
prin identificarea intrărilor autostart din regiștrii, precum și
Dropperbot în sine, iar sistemul este apoi curățat. Cu toate
acestea, pentru ca este posibil ca software suplimentar să rămană
pe sistem, experții de securitate G Data recomandă o scanare
completă a calculatorului folosind un program antivirus
comprehensiv. 


Cum
a ajuns Dropperbot pe computere


Malware-ul
era ascuns și a fost distribuit prin fișiere aparent inofensive pe
Usenet, o platformă de partajare de date și fișiere. Fiind
deghizat în mod adecvat, acesta consta în fișiere malware
executabile care sunt descărcate pe computer după ce se dă click
pentru a le deschide. Utilizatorii care nu au permis afișarea
extensiilor de fișier “.exe” au fost păcăliți de către
pictogramele folosite de autori. 


Malware-ul
suplimentar spionează utilizatorii
 


Experții
de la G Data SecurityLabs sunt conștienți că există două tipuri
diferite de fișiere malware transferate de downloader pe computerele
infectate. Ambele fișiere pot fi catalogate ca programe stealers,
sarcina lor principală fiind de a sustrage date de pe dispozitivele
infectate. Unul dintre programele stealers este disponibil pe
forumuri subterane pentru 35 ESD (aproximativ 30 EURO). Ambele
fișiere malware pot citi datele de pe social media și servicii
online. Programele stealers pot stoca, de asemenea, intrările de pe
tastatură și pot genera capturi de ecran. Datele colectate sunt
apoi trimise de către atacatori la adrese predefinite. 

Instrumentul
poate fi descărcat gratuit de pe link-ul: 


Informații
detaliate sunt disponibile pe G DATA Security Blog:

Continuă lectura

AnteriorUrmător

Comentarii

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.