Facebook уничтожает ботнет для майнинга Криптовалюта «Lecpetex»

Facebook успешно обезвредил крупный Bitcoin ботнет, которым управляла небольшая группа киберпреступников из Греции.

Ботнет Lecpetex сумел заразить 250 000 компьютеров. На пике своей популярности он скомпрометировал до 50 000 аккаунтов Facebook.

Lecpetex распространялся через платформу социальных сетей с помощью спам-сообщений с вредоносным кодом, вставленным в заархивированные вложения.

Каждый zip-архив содержал встроенный файл Java, который загружал и устанавливал майнер Litecoin . Он также воровал файлы cookie и получал доступ к списку друзей жертвы, используя его для рассылки еще большего количества спама.

Однако майнинг был не единственной его функцией. Ботнет также использовался для распространения более опасного вредоносного ПО, предназначенного для кражи банковских данных, паролей и биткоинов.

Мой большой греческий ботнет

Facebook обнаружил ботнет Lecpetex несколько месяцев назад, и считается, что он начал распространяться в декабре.

Гигант социальных сетей утверждает, что отследил более 20 отдельных WAVES спама, отправленных ботнетом в период с декабря 2013 года по июнь 2014 года.

30 апреля Facebook обратился за помощью в Подразделение по борьбе с киберпреступностью греческой полиции. Греческим следователям удалось поймать авторов ботнета 3 июля, и в тот же день они были задержаны.

Греческая полиция сообщила Facebook, что преступники находятся в процессе создания «смешивание Bitcoin’ сервис, который позволил бы им отмыть украденные биткоины.

Когда греческая полиция начала приближаться к операторам, они оставили записки, которые можно было найти на взломанных серверах управления и контроля.

ONE из таких сообщений гласило:

«Привет, народ.. :) <!-- Разработано командой SkyNet --> но я не гребаный бот Zeus/бот Skynet или какой-то там кусок T.. никакого мошенничества.. просто BIT майнинга. Перестаньте ломать мне яйца [sic]».

Facebook опубликовал свои выводы о ботнете вобширный пост в блоге.

О причиненном ущербе ничего не сообщается

Хотя Facebook утверждает, что извлекла несколько уроков, демонтируя ботнет, официальной информации об ущербе, нанесенном Lecpetex, до сих пор нет.

«Наш анализ выявил два различных вредоносных кода, доставленных на зараженные машины: DarkComet RAT и несколько вариаций программного обеспечения для майнинга Litecoin . В конечном итоге операторы ботнета сосредоточились на майнинге Litecoin , чтобы монетизировать свой пул зараженных систем», — заявила компания.

Хотя количество затронутых ПК относительно невелико по сравнению со многимидругие ботнеты, вполне вероятно, что Lecpetex сгенерировал некоторое количество лайткоинов, хотя их количество неизвестно. Усилия по «смешиванию Bitcoin », на которые ссылается Facebook, также указывают на то, что биткоины, вероятно, были украдены ботнетом.

По сообщениям греческих СМИ, операторы ботнета утверждали, что они использовали данные в «исследовательских целях», а не для получения денежной выгоды. Пара былаосвобожден из-под стражиранее на этой неделе.