Mărește (credit: Getty Images)
O distribuție internațională de agenții de aplicare a legii a dat o lovitură într-un pilon al criminalității cibernetice care este pe atât de obscur, pe atât de esențial în infectarea în masă a dispozitivelor: așa-numitele droppers, software-ul ascuns care este folosit pentru a instala ransomware, spyware și tot felul de alte programe malware.
Europol a spus miercuri a făcut patru arestări, a distrus 100 de servere și a confiscat 2.000 de nume de domenii care facilitau șase dintre cei mai cunoscuți droppers. Oficialii au adăugat, de asemenea, opt fugari legați de întreprinderi pe lista celor mai căutați din Europa. Picuratorii numiți de Europol sunt IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee și Trickbot.
Picuratoarele oferă două funcții specializate. În primul rând, folosesc criptarea, ofuscarea codului și tehnici similare pentru a acoperi codul rău intenționat în interiorul unui ambalator sau al unei alte forme de container. Aceste containere sunt apoi introduse în atașamente de e-mail, site-uri web rău intenționate sau alături de software-ul legitim disponibil prin anunțuri web rău intenționate. În al doilea rând, dropper-urile de malware servesc ca botnet-uri specializate care facilitează instalarea de malware suplimentar.
Comentarii recente