FBI: Blackshades besmette half miljoen computers
De Blackshades-malware die door cybercriminelen over de hele wereld werd gebruikt heeft meer dan een half miljoen computers geïnfecteerd, zo heeft de FBI laten weten. De Amerikaanse opsporingsdienst maakte vandaag bekend dat het de ontwikkelaars van de malware heeft aangeklaagd.
Daarnaast werden ook een verkoper van Blackshades en twee Amerikaanse gebruikers aangeklaagd. Vorige week vond er een internationale operatie tegen gebruikers en afnemers van de malware plaats. Ook in Nederland kwam de politie in actie en verrichtte huiszoekingen op 34 adressen.
Via Blackshades kregen gebruikers van de malware volledige controle over de computers van hun slachtoffers. De malware werd voor een bedrag van tussen de 40 en 100 dollar aangeboden en kon eenvoudig voor allerlei doeleinden worden aangepast, wat de malware volgens de FBI zo aantrekkelijk maakte. De opsporingsdienst ontdekte dat er verschillende Blackshades-versies in omloop zijn.
Ontwikkelaars
Wereldwijd zouden meer dan een half miljoen computers in meer dan 100 landen met Blackshades besmet zijn geraakt. De FBI kwam achter het bestaan van de malware tijdens een andere operatie, die tegen creditcardfraudeurs was gericht. Er werd een vervolgonderzoek ingesteld, waarbij één van de creditcardfraudeurs achter de ontwikkeling van de malware bleek te zitten. Het ging om Michael Hogue alias xVisceral. Hij zou samen met een Zweedse man genaamd Alex Yucel Blackshades hebben ontwikkeld.
Yucel leidde zijn organisatie als een echt bedrijf, waarbij hij werknemers aannam en ontsloeg, salarissen betaalde en de software op verzoek van zijn klanten aanpaste. Hij had ook verschillende beheerders in dienst om de organisatie draaiende te houden, zoals een marketingdirecteur, een websiteontwikkelaar, een klantenmanager en een heus team van klantenservicemedewerkers.
Hogue heeft inmiddels al een schuldbekentenis afgelegd. Yucel werd onlangs in Moldavië aangehouden en wacht op zijn uitlevering aan de VS. De FBI werkt op dit moment samen met Amerikaanse internetproviders om slachtoffers van Blackshades in de Verenigde Staten voor de malware te waarschuwen. Voor internetgebruikers die zich afvragen of ze ook besmet zijn heeft de FBI deze pagina met tips en aanwijzingen online gezet.
Als de FIB het doet doe het dan goed lijkt mij, roei ook meteen al die andere uit.
Blackshades malware affects Microsoft Windows-based operating systems. If you believe you or someone you know may have a computer that is infected with this malware, search the computer’s hard drive for the following files that are known to be present on Blackshade-infected computers:
dos_sock.bss
nir_cmd.bss
pws_cdk.bss
pws_chro.bss
pws_ff.bss
pws_mail.bss
pws_mess.bss
IK gebruik Linux...geen kans dus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.