Botnetbeheerder verdient $430 per dag met MS06-040 exploit
Volgens Duitse onderzoekers van het Honeynet Project is adware aanbieder DollarRevenue betrokken bij een grootschalige aanval om zombie computers te maken. De zombies werden geinfecteerd via het MS06-040 server service beveiligingslek dat vorige maand door Microsoft werd aangekondigd en gepatcht.
Eén botnetbeheerder zou 430 dollar per dag verdienen door malware en adware programma's op de geinfecteerde machines te installeren. Binnen 24 uur waren 7700 machines via het lek gehackt en geinfecteerd met DollarRevenue bestanden.
DollarRevenue betaalt 30 cent per installatie in de VS, 20 cent per installatie in Canada, 10 cent voor Engelse computers, 1 cent voor installaties op Chinese machines en .02 cent voor andere landen.
Wie er achter DollarRevenue zit is niet bekend, maar het domein wordt in Nederland gehost bij hoster Web3 uit Sittard.
Nederland gehost bij hoster Web3 uit Sittard. "
Justitie en de provider dienen hier in te grijpen. Het kan toch niet zo zijn dat
zulke praktijken door kunnen gaan als nu blijkt dat ze tegen de huidige
wetgeving zijn en ook indruisen tegen de providersvoorwaarden.
Justitie en de provider dienen hier in te grijpen.
ben het met je eens, maar een sp@mm0r heeft daar neit veel
last van. ga je gewoon ergens anders heen... helaas.
het lijkt mij nou weer erg ironisch om zo'n bot-net te
hacken en daarna sites van die mensen (sp@mm0rs e.d.) zelf
plat te spammen. dat ze tenonder gaan door hun eigen troep,
zeg maar. ik zou niet weten hoe je dat doet, maar grappig
lijkt het me wel.
zo kom je nooit aan de miljoenen die anderen binnen harken.
gaat hier om een bedrijf ECS zoals je ziet in de hostname.
Deze doet hier een machine co-locaten en is hier geheel
verantwoordelijk voor.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
