Компанії Microsoft, Trend Micro, "Лабораторія Касперського" та Інтерпол провели спільну операцію, в результаті якої взяли під контроль командні сервери, які управляли ботнетом Simda. Це програма, що крала фінансові дані.
Про це повідомляє Lenta.ru, посилаючись на лист від російської компанії, що брала участь в операції.
Шкідлива програма заразила 770 тисяч комп'ютерів у 190 країнах світу. З тих ПК, які атакував, він міг завантажувати фінансові дані.
В результаті знешкодження, компанії взяли під контроль десять командних серверів, через які атакувалися ПК користувачів. Операція завдала удару по функціонуванню мережі заражених комп'ютерів, що спричинить збільшення витрат і ризиків для кіберзлочинців.
Читайте також: США розробляють "вічний" суперкомп'ютер
РФ може відкласти наступ через несподівані обставини
Твоєї бабусі потрібно лише 90 грн: найпростіші тарифи від Київстар, lifecell та Vodafone
Зайвий раз не помиєшся: з 1 травня піднімають ціни на водопостачання – скільки заплатимо
Дніпровська дівчина-хатико повернулася, але тепер вона нападає на людей
Всі дії координував Глобальний комплекс інновацій Інтерполу в Сінгапурі. В операції також взяли участь Національний центр по боротьбі зі злочинами у сфері високих технологій Нідерландів, Федеральне бюро розслідувань США, поліція Люксембурга, Управління "К" МВС Росії і Національне центральне бюро Інтерполу в Москві.
Ботнет Simda поширювався через скомпрометовані зловмисниками веб-сайти. При відвідуванні певної інтернет-сторінки, шкідливий код ініціював скачування на комп'ютер користувача експлойта - коду, що заражає комп'ютер, якщо система безпеки на комп'ютері - недостатньо надійна.
Зараженню піддалися ПК переважно в США, Великобританії, Росії, Канаді та Туреччині.
Злочинці продавали контроль за комп'ютерами. Доступ до них дозволяв встановлювати на них додаткові програми для крадіжки фінансових даних.