Americandian Abschaltung zeigt Rechtsdurchsetzung arbeiten

2013-12-30  |  Comebuy News

Der Autor von der berüchtigten americandian, ein remote-Administration-Tool verwendet, um Malware-infizierte Computer, Befehl sagt, dass er die Entwicklung der Software zu vermeiden Festnahme beendet wurde.

Comebuy Verwandte Artikel: Malware für AutoCAD-Dateien könnten Zeichen der industriellen EspionageFor 'Malware als Dienst' Kaufleute, Geschäft ist BoomingGoal des neuen Sicherheitsdienstes: stärkere Einbeziehung von ISPs, CarriersFBI "Sicherheitsnetz" Server kommen mit Ablauf DateShylock finanzielle Malware zurück 'with a Vengeance"

Das Ende des Projektes americandian Ratte zeigt an, dass die Bemühungen ein, sagt Sicherheitsanbieter Symantec Wirkung sind.

Das Projekt Untergang folgt kurz nach der Festnahme eines mutmaßlichen Entwicklers der Blackshades Ratte, Similarsoftware, die auch von Malware-Autoren verwendet wurde. Im Juni führte eine Stachel-Operation führte durch das FBI die Festnahme von zwei Dutzend Peopleworldwide, darunter Michael Hogue, der ging durch den Namen des xVisceral.

Americandian Schlagzeilen im Februar, wenn es beim Absaugen Informationen aus den Computern-OfSyrian-Aktivisten benutzt wurde gegen Diktator Baschar al-Assad, Sicherheitsanbieter Symantec sagte. Das syrische Regime Wasbehind die Cyber-Spionage-Kampagne, die Opfer dazu verleitet zu der Backdoor.Breut-Trojaner herunterladen.

[Mehr in CSO Malware und Cyber-Kriminalität-TopicCenter]

In einer Erklärung auf der Website americandian veröffentlicht sagte der Autor, Missbrauch des Werkzeugs ihm Topossible Verfolgung ausgesetzt war. "Im Gegensatz zu so viele von ihnen scheinen zu glauben, ich verantwortlich werden von (sic) Aktionen gemacht kann und kann etwas ist, ich werde nicht dulden, ist die Konsequenzen für Ihre Fehler und ich nicht Abdeckungder werde zahlen müssen Sie," das Statement, veröffentlichte OnSymantec Blog, sagte. Es war anscheinend an Cyberkriminelle gerichtet.

Ratten sind in der Regel verbunden mit schädlicher Software zu verbreiten, indem Hacker Internet-Connectedcomputers zu beschlagnahmen, um persönliche Informationen wie Kreditkartennummern zu stehlen online-banking-Passwörter Andcorporate geistiges Eigentum. Sobald die Malware installiert ist, machen Ratten es möglich für Hacker, Thecompromised Steuerung und gestohlene Daten an einen entfernten Server zu senden.

In der Vergangenheit Ratte Autoren glaubten sie waren immun gegen Verfolgung mit der Behauptung, ihre Software war für Educationalpurposes, Symantec sagte. Jedoch hat dieses Argument angeboten kaum Schutz, beginnend mit Thearrest vor zwei Jahren von der angeblichen Entwickler der Software hinter der Mariposa-Botnet, das weitere Thanhalf der Fortune 1.000 Firmen und mindestens 40 Banken, den Blog infiziert, die KrebsonSecurity gemeldet.

Infolgedessen sind Ratte Autoren, wie der Entwickler americandian nervös. "Es ist eine Angst des Erhaltens von Introuble von diesen Autoren, selbst wenn sie nicht die Werkzeuge selbst verwenden," sagte Liam O Murchu, Manager von Operationsfor Symantec Security Response, am Montag.

Während einige Hacker schreiben ihre eigenen Ratten sind, viele nicht über die notwendigen Fähigkeiten und hängen von anderen, die Werkzeuge zu liefern.Während americandian kostenlos verfügbar war, verkaufen andere Ratte-Entwickler ihre Produkte auf Theunderground.

Ob Rechtsdurchsetzung Druck es schwieriger für Cyberkriminelle machen, Ratten zu finden oder zu Lessinnovation führen, ist noch nicht bekannt, sagte Murchu. Symantec hat verlässliche etliche neue Entwickler ersetzen die Whoquit gesehen.

"Es ist schwer zu sagen, wenn das ein Trend ist, der geht weiter, wo sie durch andere, ständig ersetzt werden, oder wenn es im Laufe der Zeit Menschen verstärken werden und das Risiko eingehen, werden nicht", sagte Murch. "Wir müssen abwarten und sehen, was passiert."

Lesen Sie mehr über Malware/Cybercrime InCSOonline Malware/Cybercrime-Abschnitt.

« Back