A keresztségben a TROJAN.MSIL.BERBOMTHUM.AA nevet kapó kártevő működési módjában a twitteres aktiválás volt az egyetlen újdonság.
A sok ezer, azonos kártevővel megfertőzött számítógépekből álló zombihadseregeket korábban is irányították valahonnan. Jellemzően feltört számítógépek küldték ki a futtatandó kódot és végrehajtandó parancsot a hálózat összes tagjának. Ez a felépítés a bűnözőknek is kényelmes – egyszerűen tudják irányítani a feltört gépeket –, ugyanakkor az ellenük küzdő biztonsági szakértőknek is kapóra jön, mert így egy-egy irányítógép lekapcsolásával megfertőzött gépek ezrei felett szerezhetik vissza az irányítást.
A Berbomthum.AA esetében az az érdekes, hogy az irányítására használt szolgáltatás teljesen legitim volt. Egy 2017-ben regisztrált, mémfotókat megosztó Twitter fiók tartalmazta az utasításokat. A hálózat felfedezése után azt a Twitter fiókot december 13-án törölték, így megbénítva a hálózatot.
A TrendMicro kutatói arra jutottak, hogy a kártevő más módon is be tudta szerezni az irányítószerver címét. Például a Pastebin nevű egyszerű szövegmegosztó szolgáltatás egyik dokumentuma is bele volt kódolva a programba. Az elemzés során szétszedett parancsokat rejtő képek képernyőmentés készítésére, a futó programok listázására, a felhasználónév elküldésére, illetve fixen rögzített helyeken (például ilyen a Dokumentumok mappa vagy az Asztal) tárolt dokumentumok listájának elküldésére tartalmaztak parancsokat.
| ||
Nem valószínű, hogy a megoldás megnyeri valamelyik viccesebb kategóriáját a rendszeresen kiosztott nagy blamáknak és szép töréseknek járó Pwnie Awardsnak. Egy említést viszont elképzelhető, hogy kap majd a gálán. Ritka az, amikor valakinek a macskás képeket sikerül fegyverré tennie.
Másvalaki problémája – kövesse a Magyar Narancs technológiai-társadalmi kérdésekkel foglalkozó blogját!
Másvalaki problémája – Magyar Narancs
Nem látod, pedig ott van, és téged is érint. A Magyar Narancs új, technológiai-társadalmi kérdésekkel foglalkozó blogja.
