FBI: Blackshades besmette half miljoen computers
De Blackshades-malware die door cybercriminelen over de hele wereld werd gebruikt heeft meer dan een half miljoen computers geïnfecteerd, zo heeft de FBI laten weten. De Amerikaanse opsporingsdienst maakte vandaag bekend dat het de ontwikkelaars van de malware heeft aangeklaagd.
Daarnaast werden ook een verkoper van Blackshades en twee Amerikaanse gebruikers aangeklaagd. Vorige week vond er een internationale operatie tegen gebruikers en afnemers van de malware plaats. Ook in Nederland kwam de politie in actie en verrichtte huiszoekingen op 34 adressen.
Via Blackshades kregen gebruikers van de malware volledige controle over de computers van hun slachtoffers. De malware werd voor een bedrag van tussen de 40 en 100 dollar aangeboden en kon eenvoudig voor allerlei doeleinden worden aangepast, wat de malware volgens de FBI zo aantrekkelijk maakte. De opsporingsdienst ontdekte dat er verschillende Blackshades-versies in omloop zijn.
Ontwikkelaars
Wereldwijd zouden meer dan een half miljoen computers in meer dan 100 landen met Blackshades besmet zijn geraakt. De FBI kwam achter het bestaan van de malware tijdens een andere operatie, die tegen creditcardfraudeurs was gericht. Er werd een vervolgonderzoek ingesteld, waarbij één van de creditcardfraudeurs achter de ontwikkeling van de malware bleek te zitten. Het ging om Michael Hogue alias xVisceral. Hij zou samen met een Zweedse man genaamd Alex Yucel Blackshades hebben ontwikkeld.
Yucel leidde zijn organisatie als een echt bedrijf, waarbij hij werknemers aannam en ontsloeg, salarissen betaalde en de software op verzoek van zijn klanten aanpaste. Hij had ook verschillende beheerders in dienst om de organisatie draaiende te houden, zoals een marketingdirecteur, een websiteontwikkelaar, een klantenmanager en een heus team van klantenservicemedewerkers.
Hogue heeft inmiddels al een schuldbekentenis afgelegd. Yucel werd onlangs in Moldavië aangehouden en wacht op zijn uitlevering aan de VS. De FBI werkt op dit moment samen met Amerikaanse internetproviders om slachtoffers van Blackshades in de Verenigde Staten voor de malware te waarschuwen. Voor internetgebruikers die zich afvragen of ze ook besmet zijn heeft de FBI deze pagina met tips en aanwijzingen online gezet.
Als de FIB het doet doe het dan goed lijkt mij, roei ook meteen al die andere uit.
Blackshades malware affects Microsoft Windows-based operating systems. If you believe you or someone you know may have a computer that is infected with this malware, search the computer’s hard drive for the following files that are known to be present on Blackshade-infected computers:
dos_sock.bss
nir_cmd.bss
pws_cdk.bss
pws_chro.bss
pws_ff.bss
pws_mail.bss
pws_mess.bss
IK gebruik Linux...geen kans dus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
