FBI elimineert DNS-botnet met hulp van KLPD
De FBI heeft een omvangrijk botnet met behulp van het KLPD opgerold en zeven verantwoordelijke bendeleden gearresteerd. De bende infecteerde meer dan vier miljoen computers met de DNS Changer Trojan in meer dan honderd landen. Tenminste 500.000 computers in de Verenigde Staten raakten besmet, waaronder machines van de Amerikaanse overheid, NASA, onderwijsinstellingen, bedrijven en thuisgebruikers. De malware werd gebruikt voor het plegen van clickfraude, waarmee meer dan 10 miljoen euro werd verdiend. Ook stuurde de DNS Changer Trojan gebruikers door naar andere websites en advertenties en kaapte zoekopdrachten. Voor elke doorgestuurde gebruiker kreeg de bende betaald. De malware voorkwam ook de installatie van beveiligingssoftware en Windows updates, waardoor systemen kwetsbaar voor andere aanvallen en malware werden.
Advertenties
De bende deed zich tussen 2007 en oktober 2011 voor als verschillende bedrijven waar adverteerders en advertentienetwerken hun advertenties kwijt konden. Om meer clicks te genereren stuurde de bende de besmette computers naar deze websites en advertenties door. Daarbij lieten ze de adverteerders geloven dat het internetverkeer van legitieme clicks en getoonde advertenties afkomstig was, terwijl dit in werkelijkheid niet het geval was.
Om dit mogelijk te maken wijzigde de DNS Changer malware de DNS-instellingen van de besmette computer. De machines raakten besmet door eindgebruikers die verleid werden om zelf hun computer te infecteren door het openen van video-codecs en plugins die nodig zouden zijn om filmpjes te bekijken. Eenmaal geïnstalleerd werden de "clicks" van gebruikers gekaapt en getoonde advertenties vervangen door die van de bende. In het geval van een click op een zoekresultaat, werd de gebruiker naar een andere website doorgestuurd.
DNS-servers
Als onderdeel van operatie 'Ghost Click' heeft de FBI verschillende DNS-servers van de bende uitgeschakeld en door legitieme servers vervangen. Deze servers worden door het Internet Systems Consortium ("ISC") beheerd. De FBI zegt dat het de malware niet van besmette computers zal verwijderen. Verschillende partijen hielpen mee met het oprollen van het botnet, waaronder het KLPD.
De bendeleden kunnen voor tientallen jaren achter de tralies verdwijnen als ze schuldig worden bevonden. De DNS Changer malware verscheen zowel voor Windows als Mac computers. Inmiddels heeft FBI ook een "check" online gezet waar internetgebruikers kunnen controleren of ze met de malware besmet zijn.
In http://isc.sans.edu/diary/Operation+Ghost+Click+FBI+bags+crime+ring+responsible+for+14+million+in+losses/11986 lees ik onder meer:
[...]
ISC handlers have published many diaries over the years about various DNSChanger malware including a recent Mac version:
- New Mac Trojan: BASH/QHost.WB (https://isc.sans.edu/diary.html?storyid=11329)
- (Minor) evolution in Mac DNS changer malware (https://isc.sans.edu/diary.html?storyid=4361)
- DNS changer Trojan for Mac (!) in the wild (https://isc.sans.edu/diary.html?storyid=3595)
Overigens de IP-reeksen die je niet achter "DNS servers" in de output van ipconfig /all wilt tegenkomen (bron: eerdergenoemde FBI PDF):
67.210.0.0 .. 67.210.15.255
93.188.160.0 .. 93.188.167.255
77.67.83.0 .. 77.67.83.255
213.109.64.0 .. 213.109.79.255
64.28.176.0 .. 64.28.191.255
Lekkere check, moet je daar je eigen IP invullen, of het IP van je DNS server ? Veel gebruikers weten niet eens wat een IP is, of hoe ze dit moeten opvragen. Iets meer informatie was wel handig geweest.
Let me rephrase this question your honor (SirDice en andere ja-knikkers):
Het zoveelste stukje malware in het "Windows en/of MacOperating System / Applicaties ".
Dit gehele "operatings system / applicatie" circus begint steeds meer te lijken op een (indirect) globaal werkgelegenheids project dan op een goed lopend en stabiel een ict-besturings-systeem / software factory :-P[/quote]
De ene partij produceert steeds maar weer crap, die haar klanten nodig hebben om hun werkzaamheden uit te voeren
Waar de andere (3e)partijen weer vet veel geld aan verdienen en tijd aan verspillen - om de originele shit van partij 1 - te verhelpen. What a waste of time, money and resources.... Zo houden ze elkaar alleen maar bezig, bezig en oh ja bezig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.