Malware v Google Play využívá i zájem o Minecraft. Buduje botnetové aktivity

Malware v Google Play využívá i zájem o Minecraft. Buduje botnetové aktivity, píše Symantec v Android malware on Google Play adds devices to botnet. Má přitom jít minimálně o osm aplikací s 600 tisící až 2.5 miliony instalací.

assasins_1.jpg

Reklamy

Google odstranil z Google Play tři sta aplikací používaných pro DDoS útoky

Google odstranil z Google Play tři sta aplikací používaných pro DDoS útoky. Většina z nich se maskovala, třeba  jako video přehrávače či vyzváněcí tóny, aby mobil či tablet proměnit v součást botnetu známého jako WireX. Viz Tech Firms Team Up to Take Down ‘WireX’ Android DDoS Botnet

wirexapps-580x344.png

 

Záplava fake účtů na Twitteru či Facebooku propagujících porno seznamky?

Záplava fake účtů na Twitteru či Facebooku propagujících porno seznamky? Brian Krebs v Porn Spam Botnet Has Evil Twitter Twin ukazuje, odkud tohle všechno pochází. V pozadí stojí společnost Deniro Marketing, která stojí i za spamovací botnetovou aktivitou z června. Právě téhle společnosti přivádějí falešné účty i záplavy spamu návštěvnost, ale jak už to tak bývá, i kdyby to dělali přímo oni, tak výmluvy „my nic, to affiliate“ bude řešením. Obrázek níže je z Facebooku, běží tam velmi podobná (ne-li stejná) aktivita.

2017-07-08 07_50_35-Gabriel Gil Ballard.png

 

Řídící servery botnetové sítě předávají povely přes komentáře na Instagramu

Řídící servery botnetové sítě předávají povely přes komentáře na Instagramu. Dokonce komentáře na profilu Britney Spears, říká se v You’ll never guess where Russian spies are hiding their control servers a je to docela zajímavé tím, jak do zdánlivě čistě textového komentáře schovávají odkaz přes bit.ly.

britney_instagram_square-768x572.png

Exodus, rozšíření pro Kodi, proměnilo uživatele v masivní botnet použitý pro DDoS

Exodus, rozšíření pro Kodi, proměnilo uživatele v masivní botnet použitý pro DDoS. Nepříjemné je, že právě Exodus byl jedním z hodně používaných rozšíření. Paradoxní je, že se uživatelé Exodu staly nástroji v boji autora Exodu (vývojáře jménem Lambda) proti jeho nepřátelům, kteří kopírovali jeho kód a vyhrožovali,  že prozradí jeho skutečnou identitu. Viz Popular Kodi Addon ‘Exodus’ Turned Users into a DDoS ‘Botnet’. Celé to nakonec vyvrcholilo v odstranění kódu, omluvo od Lambdy a jeho odchod. Exodus si převezme někdo jiný. O Kodi a dalších s tím spojených věcech je řeč v ‣ Jak na filmy a TV seriály

exodusddos-e1486110692304.png

 

5 milionů dolarů denně, 300 milionů falšovaných zhlédnutí videa.

5 milionů dolarů denně, 300 milionů falšovaných zhlédnutí videa. Tolik měla vydělávat skupina ruských zločinců. Zajímavý je rozměr – 6 000 domén, 250 267 unikátních URL a matení algoritmů, které na jejich podvodné stránky umísťovaly inzeráty. Nad tím postavená farma 570 tisíc botů schopná zhlédnout až 300 milionů videí denně a „díváním se“ a klikáním vydělávat peníze. Methbot, jak byla tato farma pojmenována, se samozřejmě uměl „chovat“ jako lidé. Klikat, pohybovat myší, mít profily na sociálních sítích. Viz WHAT IS METHBOT?

2016-12-31 09_16_54-WO_Methbot_Operation_WP.pdf.png