Компании Microsoft, Trend Micro, "Лаборатория Касперского" и Интерпол провели совместную операцию, в результате которой взяли под контроль командные серверы, которые управляли ботнетом Simda. Эта программа воровала финансовые данные.
Подпишись на наш Viber: новости, юмор и развлечения!
ПодписатьсяОб этом сообщает Lenta.ru, ссылаясь на письмо от российской компании, которая принимала участие в операции.
Вредоносная программа заразила 770 тысяч компьютеров в 190 странах мира. Из тех ПК, которые подверглись атаке, он мог загружать финансовые данные.
В результате обезвреживания, компании взяли под контроль десять командных серверов, через которые атаковались ПК пользователей. Операция нанесла удар по функционированию сети зараженных компьютеров, что повлечет увеличение расходов и рисков для киберпреступников.
Читайте также: США разработают "вечный" суперкомпьютер
Все действия координировал Глобальный комплекс инноваций Интерпола в Сингапуре. В операции также приняли участие Национальный центр по борьбе с преступлениями в сфере высоких технологий Нидерландов, Федеральное бюро расследований США, полиция Люксембурга, Управление "К" МВД России и Национальное центральное бюро Интерпола в Москве.
Ботнет Simda распространялся через скомпрометированные злоумышленниками веб-сайты. При посещении определенной веб-страницы, вредоносный код инициировал скачивания на компьютер пользователя эксплойта - кода, заражающий компьютер, если система безопасности на компьютере - недостаточно надежная.
Заражению подверглись ПК преимущественно в США, Великобритании, России, Канаде и Турции.
Преступники продавали контроль за компьютерами. Доступ к ним позволял устанавливать на них дополнительные программы для кражи финансовых данных.
