mboost-dp1

SXC - daniel447

Plan om hack af flere hunderede websites afsløret

-

Sikkerhedseksperter hos SurfWatch har forpurret planer fra en hacker kaldet AlphaLeon, der tjener penge på at sælge sin trojan, Thanatos, på lejebasis.

For at gøre denne ‘service’ attraktiv, er der brug for at kunne køre Thanatos på en stor mængde inficerede computere – et såkaldt ‘botnet’. Jo større et botnet, des nemmere at udføre cyberangreb.

I sin jagt på at udbygge sit botnet fandt og udnyttede AlphaLeon et sikkerhedshul hos selskabet Invision Power Services (IPS), der tilbyder en hosted platform til community-aktivitet. Denne ligger hos Amazon Web Services (AWS) og bruges af selskaber som Evernote, NHL, Warner Music Group, Bethesda Softworks og LiveNation.

Planen, der altså blev forpurret, gik ud på herefter at placere et ‘exploit kit’ på førnævnte selskabers websites for derigennem automatisk at inficere de besøgendes computere. Dette skulle ske gennem forældede browsere og browserplugins.

Ifølge de seneste reklamer for Thanatos på den mørke del af internettet, kan abonnenter nu bruge ‘servicen’ til DDoS angreb, levering af ransomware, adgang til webcam på inficerede computere, tyveri af bitcoins, udsendelse af spam og tyveri af login-informationer til diverse spilplatformer.





Gå til bund
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login