Botnet Kelihos ciągle żywy

Cyberprzestępcy podjęli próby odbudowania niesławnego Kelihosa. Botnetu przesyłanego w załącznikach poczty elektronicznej. Cyberprzestępcy prowadzą swoistą kampanie skierowaną do rosyjskich internatów. Najdziwniejsze w tym jest to, że najwięcej zainfekowanych urządzeń znajduje się na terytorium Ukrainy. E-mail zawiera następującą treść:

Jesteśmy grupą hakerów pochodzącą z Federacji Rosyjskiej, jesteśmy zaniepokojeni niezrozumiałymi dla nas sankcjami, które zostały nałożone przez zachodnie rządy na nasz kraj. Zaprogramowaliśmy naszą odpowiedź na te sankcje i poniżej znajdziecie łącze do naszego programu. Uruchomienie aplikacji na twoim komputerze spowoduje, że zacznie on w ukryty sposób atakować wszystkie agencje rządowe, które przyczyniły się do obecnego stanu

Po kliknięciu w link zawarty w wiadomość, zostanie zainstalowany Botnet Kelihos zdolny przejąć przechowywane na urządzeniu Bitcoiny, podsłuchiwać cały ruch sieciowy, „rozmawiać” z innymi zainfekowanymi komputerami, rozsyłać SPAM, kraść hasła i loginy zapisane w przeglądarkach, pobierać i wykonywać pliki.

Przeanalizowaliśmy jedną z ostatnich fal i odkryliśmy że Botnet łączy się z 49 unikalnymi adresami IP. […]

[…]Aby zlokalizować większość komputerów zainfekowanych podczas tej kampanii, został wykorzystany fakt, że Kelihos używa ruchu P2P. Łącząc się z  49 unikalnymi adresami IP, możemy uzyskać listę domen powiązanych z każdym adresem IP.Dla każdej powstałej domeny, możemy uzyskać listę adresów IP. W końcu otrzymaliśmy 25680758 adresów IP, z czego tylko 55981 było unikalnych.

Analityk z Bitdefender Seciurity

Kalihos - Wykres

Kalihos - Mapa

Niektóre z tych adresów wskazują na serwery odpowiedzialne za dystrybucję szkodliwego oprogramowania, a inne to zainfekowane komputery.

Wirus ten został stworzony cztery lata temu. Służył przede wszystkim do kradzieży portfeli Bitcoin, spamowania. Botnet ma strukturę P2P, w którym poszczególne węzły mogą działać jako serwery dowodzenia i kontroli Botneta, co pozwala mu na ukrycie się na dłuższy czas. Z tego co wiadomo strwożono go wyłącznie na systemy z rodziny Windows.

Najlepszą ochroną przed wirusem będzie zwiększona ostrożność podczas czytania wiadomości e-mail.

Permalink do tego artykułu: https://geek.net.pl/botnet-kelihos-ciagle-zywy/aktualnosci/

Dodaj komentarz

Twój adres email nie będzie publikowany.

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.