Η Microsoft και η Interpol συνεργάστηκαν για να σταματήσουν την λειτουργία μιας λοίμωξης malware (Simda) που είχε θέσει σε κίνδυνο πάνω από 770.000 υπολογιστές Windows σε όλο τον κόσμο.
Το Simda είναι ένα “pay-per-install” λογισμικό: οι απατεώνες πληρώνουν κάποιο χρηματικό ποσό για κάθε 1.000 μολυσμένους υπολογιστές. Έτσι οι hackers κερδίζουν αρκετά μετρητά από την πώληση μολυσμένων υπολογιστών, και οι απατεώνες πίσω από την απάτη μεγαλώνουν το botnet τους, προσθέτοντας συνεχώς νέους μολυσμένους υπολογιστές.
Το κακόβουλο λογισμικό Simda, μόλις εγκατασταθεί είναι προγραμματισμένο να τρέχει μετά από κάθε εκκίνηση του μολυσμένου συστήματος. Σταματάει τη λειτουργία, κάθε λογισμικού προστασίας από ιούς, καταγράφει τις πληκτρολογήσεις που γίνονται από το χρήστη για να μπορεί να υποκλέψει κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες. Επίσης το κακόβουλο λογισμικό, κατεβάζει και εκτελεί τραπεζικά Trojans και άλλα κακόβουλα προγράμματα.
Ανοίγει ένα backdoor για να επικοινωνεί με τον διακομιστή διοίκησης και ελέγχου. Έτσι μπορεί να λάβει εντολές από τον εγκέφαλο πίσω από το κακόβουλο λογισμικό, και να του στέλνει όλα τα κλεμμένα δεδομένα.
Το botnet διαδόθηκε με παραβιάσεις σε νόμιμες ιστοσελίδες, που με αυτό τον τρόπο έστελναν τους επισκέπτες τους σε ιστοσελίδες που φιλοξενούσαν exploit kits.
Οι περισσότερο μολυσμένες χώρες ήταν οι ΗΠΑ, το Ηνωμένο Βασίλειο, η Ρωσία, ο Καναδάς και η Τουρκία, αν και το Simda είχε απλώσει τα πλοκάμια του σε όλο τον κόσμο. Η συντριπτική πλειοψηφία των θυμάτων βρίσκονταν στις ΗΠΑ, όπου υπήρχαν περισσότερες από 90.000 νέες μολύνσεις μόνο από την αρχή του 2015.
Οι επιδρομές άρχισαν την περασμένη Πέμπτη, κει είχαν σαν αποτέλεσμα την κατάσχεση 10 διακομιστών εντολών και ελέγχου στην Ολλανδία, στις ΗΠΑ, τη Ρωσία, το Λουξεμβούργο και τη Πολωνία. Στην επιχείρηση συμμετείχαν αστυνομικοί από την Δίωξη Εγκλήματος Υψηλής Τεχνολογίας της Ολλανδίας (NHTCU), το FBI στις ΗΠΑ, και το ρωσικό Cybercrime Department “K” που υποστηρίζεται από την Interpol National Central Bureau στη Μόσχα.
Οι εταιρίες ασφάλειας Trend Micro και Kaspersky Lab βοήθησαν τις αρχές με την τεχνογνωσία που έχουν για να εντοπίσουν τα συστήματα. Η επιδρομή φαίνεται να εξόντωσε αποτελεσματικά το botnet, αφαιρώντας τους διακομιστές που έστελναν εντολές στα μολυσμένα PC.
Το takedown του botnet Simda ήρθε μετά την “αποκαθήλωση” του botnet Beebone, η οποία πραγματοποιήθηκε την προηγούμενη εβδομάδα.