Ο πόλεμος ανάμεσα στους hackers έφτασε και για την ομάδα του Phorpiex

[Δορυφορικα]

Μια μυστηριώδης οντότητα φαίνεται να έχει καταλάβει την υποδομή του botnet Phorpiex και αφαιρεί το κακόβουλο λογισμικό ανεπιθύμητης αλληλογραφίας από μολυσμένους hosts, ενώ παράλληλα εμφανίζει ένα αναδυόμενο παράθυρο που προτρέπει τους χρήστες να εγκαταστήσουν ένα antivirus και να ενημερώσουν τους υπολογιστές τους.

Τα αναδυόμενα παράθυρα άρχισαν να εμφανίζονται στις οθόνες των χρηστών σήμερα το πρωί και εντοπίστηκαν από την ερευνητική ομάδα του Check Point.

Αρχικά, πολλοί αναλυτές θεωρούσαν ότι αυτή ήταν μια φάρσα που ενσωματώθηκε μέσα στο κακόβουλο λογισμικό από την ομάδα του Phorpiex με σκοπό να κοροϊδέψουν τους  ερευνητές ασφαλείας που αναλύουν το κακόβουλο λογισμικό.

Ωστόσο, καθώς οι ώρες περνούσαν, κατέστη σαφές ότι αυτό συνέβαινε στην πραγματικότητα στα συστήματα των πελατών και δεν ήταν απλώς ένα αναδυόμενο παράθυρο που εμφανιζόταν σε εικονικές μηχανές που χρησιμοποιούνται ως sandboxes για την ανάλυση κακόβουλου λογισμικού.

“Είναι ένα πραγματικό γεγονός”, δήλωσε ο Yaniv Balmas, επικεφαλής της Cyber ​​Research του Check Point. “Παρακολουθούμε προσεκτικά αυτή την ομάδα κακόβουλων προγραμμάτων και παρατηρήσαμε ότι αυτή η συμπεριφορά ξεκίνησε πριν από λίγες μόνο ώρες.”

Ο Balmas ανέφερε αρκετές θεωρίες για το τι συμβαίνει – όπως το ενδεχόμενο οτι οι χειριστές του κακόβουλου λογισμικού αποφάσισαν να σταματήσουν και να κλείσουν το botnet με τους δικούς τους όρους, ή πως το γεγονός αυτό οφείλεται σε μια δράση επιβολής του νόμου, ή πως κάποιος ερευνητής ασφαλείας πήρε τα πράγματα στα χέρια του ή μια αντίπαλη ομάδα malware θέλησε αν υπονομεύσει την ομάδα του Phorpiex καταστρέφοντας το botnet.

Μεγάλη πιθανότητα hijack

“Το ενδεχόμενο ενός hijack φαίνεται πιθανό, αν βασιστούμε στην καταγραφή των κινήσεων του χάκερ της Phorpiex”, δήλωσε ο δεύτερος αναλυτής κακόβουλου λογισμικού, ο οποίος αρνήθηκε να χρησιμοποιήθει το όνομά του σε αυτό το άρθρο επειδή δεν έχει εξουσιοδοτηθεί να μιλήσει για αυτό το ζήτημα από την εταιρεία του.

“Η Phorpiex έχει αρκετούς σκληρούς αντιπάλους στο παιχνίδι των botnet, οπότε δεν θα με εξέπληττε αν πρόκειται για επίθεση που προκλήθηκε από ζήλια ή κάτι παρόμοιο”, πρόσθεσε.

“Ο χάκερ του botnet της Phorpiex είναι εξαιρετικά τεμπέλης και απρόσεκτος”, δήλωσε ο αναλυτής κακόβουλου λογισμικού, ισχυριζόμενος ότι θα μπορούσε να καταλάβει το botnet στο παρελθόν λόγω του απλουστευμένου μηχανισμού εντολών και ελέγχου που βασίζεται στο IRC.

Το ίδιο botnet υπέστη παραβίαση δεδομένων το 2018

Το κακόβουλο λογισμικό της Phorpiex, το οποίο δραστηριοποιείται περισσότερο από μια δεκαετία, έχει υποστεί παραβιάσεις ασφαλείας στο παρελθόν, εξαιτίας της απροσεξίας του προγραμματιστή κακόβουλου λογισμικού.

Το 2018, ο προγραμματιστής του botnet Phorpiex άφησε έναν από τους servers εντολών και ελέγχου εκτεθειμένο στο διαδίκτυο και οι ερευνητές ασφάλειας κατάφεραν να ανακτήσουν μια λίστα 43,5 εκατομμυρίων διευθύνσεων ηλεκτρονικού ταχυδρομείου τις οποίες στόχευε το πλήρωμα Phorpiex με καμπάνιες ανεπιθύμητης αλληλογραφίας.

Το Phorpiex είναι ένα από τα πιο ενεργά spam botnets σήμερα. Η ομάδα Phorpiex λειτουργεί μολύνοντας τους υπολογιστές Windows και τους χρησιμοποιεί ως spam bot για να προωθούν μαζικές εκστρατείες ανεπιθύμητης αλληλογραφίας.

Αυτές οι καμπάνιες ανεπιθύμητης αλληλογραφίας διατηρούν το spam botnet ζωντανό, μολύνοντας νέους υπολογιστές με το Phorpiex, αλλά αποστέλλουν επίσης προσαρμοσμένες καμπάνιες spam για λογαριασμό άλλων ομάδων εγκληματικότητας στον κυβερνοχώρο – και αυτή είναι η μέθοδος μέσω της οποίας η ομάδα Phorpiex βγάζει χρήματα.

Όποιος προχώρησε στο hijack του botnet σήμερα και έδωσε εντολή στα bots να απεγκατασταθούν, κατάφερε ενα σημαντικό πλήγμα στα μελλοντικά κέρδη και τις δραστηριότητες της συμμορίας του Phorpiex. Για να σας δώσουμε μια ιδέα για το μέγεθος των κερδών που έχασε η ομάδα του Phorpiex, το Check Point ανέφερε ότι το ίδιο botnet έφτασε τα 115.000 δολάρια σε πέντε μήνες μόνο από τα spam emails.

How useful was this post?

Submit Rating

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

Let's block ads! (Why?)

Πηγή Είδησης