Kelihos-botnet opgerold door FBI

  1. 11 apr 2017
  2. 0 reacties

malware-300x225

Het Kelihos-botnet is opgerold door de FBI. De ontmanteling vond plaats nadat de Spaanse politie op zoek van de Amerikaanse autoriteiten een Rus heeft opgepakt die wordt gezien als beheerder van het botnet.

De Russische programmeur is vrijdag 7 april gearresteerd in Spanje. Beveiligingsonderzoeker en IT-journalist Brian Krebs meldt dat het gaat om een man die zich op grote schaal bezighoudt met het versturen van spam. Zo zou de verdachte ook voorkomen op de top 10 grootste spammers ter wereld van Spamhaus.

Tienduizenden Windows-machines

Het Kelihos-botnet was sinds 2010 actief en bestond uit tienduizenden Windows-machines. Op deze machines zocht de Kelihos-malware naar inloggegevens. Het botnet werd onder andere gebruikt om honderden miljoenen spamberichten per jaar te versturen, ransomware te verspreiden en andere malware te versturen.

Het Openbaar Ministerie in de Verenigde Staten meldt dat de FBI servers die werden gebruikt voor het Kelihos-botnet in beslag heeft genomen. Vervolgens is het IP-adres waarmee met de Kelihos-malware besmette machines communiceren doorverwezen naar een andere server, waardoor de FBI IP-adressen van geïnfecteerde machines heeft weten te verzamelen. Deze IP-adressen zullen worden gedeeld met internet providers, die hierdoor hun klanten op de hoogte kunnen stellen van de besmetting.

Meer over
Lees ook
The White Team hackt ruim 10.000 routers om deze beter te beveiligen

The White Team hackt ruim 10.000 routers om deze beter te beveiligen

Een groep hackers verspreidt malware die inbreekt op routers en vervolgens de beveiliging van de apparaten verbeterd. De opvallende actie is opgeëist door een hackersgroep die zichzelf ‘The White Team’ noemt. De malware is ontdekt door Symantec, die werd getipt door een onafhankelijke onderzoeker. Deze had de malware op zijn eigen router aangetrof1

Cybercriminelen verstoppen malware in populaire Android games

Cybercriminelen verstoppen malware in populaire Android games

Cybercriminelen hebben een backdoor trojan vermomd als populaire arcade games zoals Plants vs Zombies, Candy Crush en Super Hero Adventure. De software werd aangeboden in de officiële Google Play Store. Slachtoffers die één van de games dachten te downloaden installeerden in werkelijkheid ongemerkt malware op hun Android smartphone of tablet. ESET1

AT&T klaagt ex-werknemers en bedrijf aan wegens malware en datadiefstal

AT&T klaagt ex-werknemers en bedrijf aan wegens malware en datadiefstal

De Amerikaanse telecomprovider AT&T klaagt drie voormalig medewerkers aan wegens de diefstal van codes om smartphones simlockvrij te maken. Ook het Amerikaanse bedrijf Swift Unlock is aangeklaagd, aangezien zij deze gestolen codes volgens AT&T hebben gebruikt. GeekWire meldt dat AT&T de ex-werknemers, die werkzaam waren bij de klantens1