FBI: Blackshades besmette half miljoen computers
De Blackshades-malware die door cybercriminelen over de hele wereld werd gebruikt heeft meer dan een half miljoen computers geïnfecteerd, zo heeft de FBI laten weten. De Amerikaanse opsporingsdienst maakte vandaag bekend dat het de ontwikkelaars van de malware heeft aangeklaagd.
Daarnaast werden ook een verkoper van Blackshades en twee Amerikaanse gebruikers aangeklaagd. Vorige week vond er een internationale operatie tegen gebruikers en afnemers van de malware plaats. Ook in Nederland kwam de politie in actie en verrichtte huiszoekingen op 34 adressen.
Via Blackshades kregen gebruikers van de malware volledige controle over de computers van hun slachtoffers. De malware werd voor een bedrag van tussen de 40 en 100 dollar aangeboden en kon eenvoudig voor allerlei doeleinden worden aangepast, wat de malware volgens de FBI zo aantrekkelijk maakte. De opsporingsdienst ontdekte dat er verschillende Blackshades-versies in omloop zijn.
Ontwikkelaars
Wereldwijd zouden meer dan een half miljoen computers in meer dan 100 landen met Blackshades besmet zijn geraakt. De FBI kwam achter het bestaan van de malware tijdens een andere operatie, die tegen creditcardfraudeurs was gericht. Er werd een vervolgonderzoek ingesteld, waarbij één van de creditcardfraudeurs achter de ontwikkeling van de malware bleek te zitten. Het ging om Michael Hogue alias xVisceral. Hij zou samen met een Zweedse man genaamd Alex Yucel Blackshades hebben ontwikkeld.
Yucel leidde zijn organisatie als een echt bedrijf, waarbij hij werknemers aannam en ontsloeg, salarissen betaalde en de software op verzoek van zijn klanten aanpaste. Hij had ook verschillende beheerders in dienst om de organisatie draaiende te houden, zoals een marketingdirecteur, een websiteontwikkelaar, een klantenmanager en een heus team van klantenservicemedewerkers.
Hogue heeft inmiddels al een schuldbekentenis afgelegd. Yucel werd onlangs in Moldavië aangehouden en wacht op zijn uitlevering aan de VS. De FBI werkt op dit moment samen met Amerikaanse internetproviders om slachtoffers van Blackshades in de Verenigde Staten voor de malware te waarschuwen. Voor internetgebruikers die zich afvragen of ze ook besmet zijn heeft de FBI deze pagina met tips en aanwijzingen online gezet.
Als de FIB het doet doe het dan goed lijkt mij, roei ook meteen al die andere uit.
Blackshades malware affects Microsoft Windows-based operating systems. If you believe you or someone you know may have a computer that is infected with this malware, search the computer’s hard drive for the following files that are known to be present on Blackshade-infected computers:
dos_sock.bss
nir_cmd.bss
pws_cdk.bss
pws_chro.bss
pws_ff.bss
pws_mail.bss
pws_mess.bss
IK gebruik Linux...geen kans dus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!