STIRI IT: Suma incasata de hackeri de la utilizatorii care au avut PC-urile infectate cu virusul Politia Romana


Suma incasata de hackeri de la utilizatorii care au avut PC-urile infectate cu virusul Politia Romana

Suma incasata de hackeri de la utilizatorii care au avut PC-urile infectate cu virusul Politia Romana

 

Specialistii Diviziei de Investigare a Criminalitatii Cibernetice din cadrul Bitdefender au analizat imaginile preluate de pe un server folosit de escroci pentru a distribui virusul ICEPOL, cunoscut sub denumirea de virusul Politia Romana.

Serverul localizat in Bucuresti a fost identificat si dezafectat de Inspectoratul General al Politiei Romane, iar informatiile extrase au fost incluse intr-un program de colaborare tehnica la care au participat echipe din Politie si Bitdefender.
Rezultatele investigatiei, care a luat in calcul activitatea inregistrata pe server in perioada 1 mai–26 septembrie 2013, arata ca virusul Politia Romana, distribuit de centrul de control din Romania, a fost instalat cu succes pe 267.786 de calculatoare, dintre care 8.881 erau localizate in Romania.
Suma totala obtinuta de escroci in perioada studiata se ridica la 158.376 de unitati monetare – cel mai probabil dolari americani. Cei mai multi bani au provenit din Statele Unite ale Americii – 32.176 de dolari, iar din Romania castigurile s-au ridicat la aproximativ 2.500 de dolari.

’’Investigatia privind serverul de comanda si control, localizat in Bucuresti, este una complexa. Activitatile investigative vizeaza identificarea si inlaturarea unor astfel de servere folosite pentru distribuirea de virusi informatici, precum cel intitulat ICEPOL/RANSOMWARE. Identificarea serverului este o parte a rezultatului activitatilor desfasurate impreuna cu autoritatile de aplicare a legii din alte state, precum si cu firme de specialitate partenere,” a declarat Seful Serviciului de Combatere a Criminalitatii Informatice din cadrul Inspectoratului General al Politiei Romane.

Mecanismul de generare de venituri:

Serverul de comanda si control (C&C) localizat in Romania face parte dintr-o retea mai ampla de servere ce distribuie virusul ICEPOL si care poate ajunge la cateva zeci de astfel de centre de C&C la nivel global. Cel din Romania comunica initial cu un server localizat in Olanda, inchis in vara trecuta de autoritatile olandeze. Ulterior locul acestuia a fost luat de un altul, aflat in Germania.

Banii erau generati prin doua mecanisme:
1. Prin livrarea soft-ului periculos pe calculatoarele utilizatorilor si solicitarea unei recompense in schimbul deblocarii sistemelor
2. Prin campanii de tipul pay per click prin care hackerii generau in mod automat trafic pentru anumite site-uri

“Lumea criminalitatii informatice pare a fi dezvoltat retele de distributie a virusilor care functioneaza la fel ca retelele legitime de livrare de continut, inclusiv la nivelul schemelor de distributie si de producere a banilor”, a declarat Catalin Cosoi, Chief Security Strategist, Bitdefender.

Componenta responsabila de inregistrare a domeniilor de distributie a soft-ului periculos, numita xstats, genera nume de domeniu la cerere, prin inlantuirea a patru cuvinte dintr-un dictionar care continea 551 de cuvinte cu semnificatie pornografica. Adresa IP a noii gazde a fost aleasa dintr-o lista de 45 de adrese de IP-uri unice. Noul nume de domeniu a fost inregistrat automat de un script.

Metoda distributiei de malware sugereaza o schema de tip piramidal, intrucat serverul analizat de noi descarca fisiere cu malware dintr-un alt domeniu, dar functiona in sine ca o locatie de download de virusi pentru un numar de sub-afiliati.
Odata descarcat de catre acestia, virusul era postat pentru download pe un site pornografic fals, pe o pagina falsa de actualizare a Flash Player sau pe o pagina de antivirus falsa. Aceasta din urma afisa un mesaj care pretindea ca pe calculatorul victimei s-ar fi gasit un numar mare de fisiere infectate, toate gazduite pe domeniile vizitate anterior de utilizator.

Paginile puteau fi accesate de oriunde de pe internet, iar in perioada analizata serverul a inregistrat 267.786 de instalari incheiate cu succes a virusului ICEPOL.

Distributia geografica a descarcarilor indica faptul ca cele mai multe dintre ele au avut loc in SUA:

Suma incasata de hackeri de la utilizatorii care au avut PC-urile infectate cu virusul Politia Romana

Suma incasata de hackeri de la utilizatorii care au avut PC-urile infectate cu virusul Politia Romana

Graficul urmator arata activitatea retelei in perioada analizata:

Suma incasata de hackeri de la utilizatorii care au avut PC-urile infectate cu virusul Politia Romana

Suma incasata de hackeri de la utilizatorii care au avut PC-urile infectate cu virusul Politia Romana

Imediat ce computerul porneste ecranul este blocat. Daca sistemul este localizat intr-una dintre tarile in care se vorbeste una dintre cele 25 de limbi predefinite, virusul Politia Romanaafiseaza un mesaj in limba utilizatorului. Mesajul il informeaza ca sistemul a fost blocat in urma detectarii unei activitati suspecte precum descarcarea de material fara plata drepturilor de autor sau pornografie. Mesajul mai precizeaza ca sistemul ar putea fi deblocat prin plata unei rascumparari denumite eufemistic amenda.

Suma incasata de hackeri de la utilizatorii care au avut PC-urile infectate cu virusul Politia Romana

Suma incasata de hackeri de la utilizatorii care au avut PC-urile infectate cu virusul Politia Romana

 

Modulul de tip pay per click, denumit tds, directioneaza traficul catre o lista de domenii – cel mai probabil cumparatori de reclame platite – sau catre alte site-uri de distributie a virusului. Traficul este redirectat in conformitate cu o lista definita de administrator si in functie de un set de reguli de filtrare, printre care tara de origine, sistemul de operare, tipul de browser sau numarul maxim de click-uri permis.

Sumele furate prin cele doua mecanisme de lucru sunt, de asemenea, listate in functie de tara pe serverul capturat, iar suma totala pentru perioada studiata se ridica la 158.376 unitati monetare – cel mai probabil dolari americani. Cei mai multi bani proveneau din Statele Unite – 32.176 de dolari.

logoblog

VIDEO HD: Bere Gratis feat. Zhao – O lume nebuna (Official Video HD)


Facebook official page: http://fb.com/CatMusicRomania

Cat Music Online:
http://www.catmusic.ro
http://www.twitter.com/catmusicromania
http://www.youtube.com/catmusicoffice

logoblog

Stiri: 2.9 milioane de conturi de la Adobe au fost sparte de hackeri. Informatiile de pe carduri au fost compromise


2.9 milioane de conturi de la Adobe au fost sparte de hackeri. Informatiile de pe carduri au fost compromise

2.9 milioane de conturi de la Adobe au fost sparte de hackeri. Informatiile de pe carduri au fost compromise

Care este primul lucru pe care trebuie sa-l faceti daca sunteti unul dintre cei afectati.

 

Adobe, una dintre cele mai mari companii de software din lume, a suferit o lovitura extrem de grea, dupa ce a anuntat ca 2.9 milioane de conturi ale clientilor sai platitori au fost afectate de hackeri.

Engadget scrie ca 2.9 milioane de conturi de la Adobe au fost sparte de hackeri, multe dintre ele continand si informatii de pe cardurile de credit sau debit.

Hackerii au mai furat codurile de la aplicatiile Acrobat si ColdFusion.

Adobe va schimba automat parolele celor afectati de aceste probleme, asigurandu-i ca nu vor suferi nicio problema financiara in urma spargerilor.

mihaimarian1988-wordpress-com

mihaimarian1988-wordpress-com

Stiri: GOOGLE îşi îmbunătăţeşte motorul de căutare, pentru a marca cea de-a 15-a aniversare a companiei


Gigantul american de internet Google, care sărbătoreşte vineri 15 ani de la lansare, a anunţat îmbunătăţirea funcţiilor motorului său de căutare.

GOOGLE îşi îmbunătăţeşte motorul de căutare, pentru a marca cea de-a 15-a aniversare a companiei

GOOGLE îşi îmbunătăţeşte motorul de căutare, pentru a marca cea de-a 15-a aniversare a companiei

Noile funcţionalităţi ale motorului de căutare Google au fost anunţate joi, de Amit Singhal, responsabilul diviziei Search a Google, pe blogul companiei.

Potrivit lui Amit Singhal, motorul de căutare Google are acum capacitatea de a răspunde unor solicitări complexe ale utilizatorilor, fiind totodată un instrument util de comparaţie.

„Ce cantitate de grăsimi saturate se găseşte în unt comparativ cu uleiul de măsline? Putem căuta răspunsul în mod simplu pe Google, folosind sintagma: +compară untul cu uleiul de măsline+”, a exemplificat Amit Singhal, precizând că acelaşi lucru poate fi încercat pentru a răspunde altor întrebări pentru care utilizatorul caută răspunsul.

De asemenea, Amit Singhal a promis că noile funcţionalităţi ale Google permit „o conversaţie” mai naturală a utilizatorului motorului de căutare cu diferitele aplicaţii ale companiei.

Singhal promite şi un nou look – „mai curat şi mai simplu, optimizat ecranelor tactile” – pentru motorul de căutare şi pentru publicitatea pe telefoane mobile şi tablete.

Conform AFP, care îl citează pe Danny Sullivan, de la blogul Search Engine Land, algoritmul care stă la baza noilor funcţionalităţi ale Google poartă denumirea „hummingbird” (colibri), fiind conceput special pentru operarea unor solicitări complexe.

Pe de altă parte, compania Google a invitat jurnaliştii joi să viziteze garajul din Menlo Park, California, unde Larry Page, în prezent director general al grupului, şi Sergey Brin au demarat business-ul Google, în 1998.

O pagină specială a fost totodată creată pe reţeaua de socializare a grupului, Google+, unde poate fi vizualizat un album cu fotografii ale versiunii originale a motorului de căutare Google.

De asemenea, vineri, Google şi-a modificat logoul pentru a marca 15 ani de la înfiinţarea companiei. Noul logo este realizat sub forma unui joc interactiv, iar a doua literă „o” din cuvântul Google este reprezentată sub forma unui tort cu două lumânări.

Google, proprietarul celui mai popular motor de căutare pe internet, a lansat în ultimii ani noi servicii pentru atragerea de noi utilizatori şi venituri. Fondat în 1998, de absolvenţii Universităţii Stanford Larry Page şi Sergey Brin, motorul de căutare Google este în prezent o companie activă pe toate marile pieţe globale. Google are sediul central în Silicon Valley şi birouri în America de Nord şi de Sud, Europa şi Asia.

În 1995, Larry Page şi Sergey Brin se întâlnesc la Stanford. Larry, în vârstă de 22 de ani, absolvent al Universităţii Michigan, este interesat de universitate, iar Sergey, în vârstă de 21 de ani, este desemnat să îi servească ca ghid. După spusele unora, prima oară când s-au întâlnit, cei doi se contraziceau în aproape toate privinţele.

În 1996, Larry şi Sergey, care acum sunt licenţiaţi în informatică la Stanford, încep să colaboreze la dezvoltarea unui motor de căutare numit BackRub. BackRub va funcţiona pe serverele de la Stanford timp de peste un an, până ajunge să ocupe prea multă lăţime de bandă şi nu mai este potrivit pentru universitate.

Un an mai târziu, în 1997, Larry şi Sergey decid că motorul de căutare BackRub are nevoie de un nou nume. După o perioadă de gândire, aleg numele Google – un joc de cuvinte pornind de la „googol”, un termen matematic pentru numărul reprezentat de cifra 1 urmată de 100 de zerouri. Utilizarea acestui termen întruchipează misiunea lor de a organiza o cantitate aparent infinită de informaţii de pe web.

În august 1998, cofondatorul companiei Sun, Andy Bechtolsheim, scrie un cec în valoare de 100.000 de dolari pentru o entitate care încă nu există: o companie numită Google Inc.

În luna septembrie a aceluiaşi an, Google îşi amenajează spaţiul de lucru în garajul lui Susan Wojcicki, la adresa 232 Santa Margarita, Menlo Park. Google solicită înregistrarea în California pe 4 septembrie. La scurt timp, Larry şi Sergey deschid un cont bancar pentru compania nou înfiinţată şi depun cecul primit de la Andy Bechtolsheim.

Ulterior, Larry şi Sergey îl cooptează pe Craig Silverstein ca primul lor angajat; acesta este un coleg de la Facultatea de Informatică Stanford.

În decembrie 1998, PC Magazine scria că Google „are un dar neobişnuit de a afişa rezultate extrem de relevante” şi recunoaşte Google ca fiind motorul de căutare preferat în clasamentul Top 100 Web Sites (Top 100 de site-uri web) pentru 1998.

În februarie 1999, sediul din garaj devine neîncăpător, astfel că Google se mută în casă nouă la 165 University Avenue în Palo Alto, având numai 8 angajaţi.

De atunci, Google a început dezvoltarea la nivel internaţional, lansând din ce în se mai multe servicii şi produse. În octombrie 2006, Google a anunţat achiziţionarea site-ului de partajare YouTube.

În ianuarie 2011, Google a anunţat că Larry Page va deveni director executiv începând din aprilie 2011, iar Eric Schmidt – preşedinte executiv.

În ianuarie 2012, Google a devenit prima companie importantă de servicii de internet care a obţinut certificarea ISO 14001 şi OHSAS 18001 pentru toate centrele de date deţinute care funcţionează în SUA, pentru standarde înalte în ceea ce priveşte managementul mediului şi siguranţa forţei de muncă.

Potrivit studiului BrandZ Top 100, publicat în mai 2013, Google se situează pe poziţia a doua a celor mai valoroase branduri din lume (după Apple), fiind evaluat la 113,67 miliarde de dolari.

În ultima perioadă, Google investeşte tot mai mult în sectoare străine de activitatea de bază, de IT, publicitate online şi servicii pe internet. Fondul de capital de risc al grupului, Google Ventures, a investit deja în mai multe companii din domeniul sănătăţii. Printr-o divizie de cercetare, compania este implicată şi în dezvoltarea de ochelari computerizaţi şi sisteme de navigaţie autonomă pentru automobile.

Google a deschis, pe 1 noiembrie 2010, un birou în Bucureşti, echipa din România fiind coordonată de Dan Bulucea.

mihaimarian1988-wordpress-com

mihaimarian1988-wordpress-com