Facebook a dezmembrat cu succes un botnet de tip bitcoin, operat de o mică echipă de infractori cibernetici cu sediul în Grecia.

Botnetul Lecpetex a reușit să infecteze 250 000 de computere. La vârf a compromis cât mai multe conturi Facebook de 50 000.

Lecpetex sa propagat prin platforma social media folosind mesaje spam cu cod rău intenționat inserate în atașamente pe bază de fișiere.

Fiecare arhivă de zip conține un fișier Java încorporat care va descărca și instala un miner de litere. De asemenea, ar fura cookie-urile și va avea acces la lista de prieteni a victimei, folosindu-l pentru a trimite chiar mai mult spam.

Totuși, mineritul nu era singura lui funcție. Botnet-ul a fost folosit și pentru a distribui programe periculoase mai periculoase, concepute pentru a fura detalii bancare, parole și mărci comerciale.

Botnetul meu grecesc grecesc

Facebook a descoperit botnetul Lecpetex cu luni în urmă și se crede că a început să se răspândească în decembrie.

Gigantul social media afirmă că a urmărit mai mult de 20 de valuri distincte de spam trimise de botnet între decembrie 2013 și iunie 2014.

În data de 30 aprilie, Facebook a cerut asistență Subdiviziunii de Cybercrime a Politiei Grecești. Anchetatorii greci au reusit sa ajunga din urma cu autorii botnet pe data de 3 iulie si au fost retinuti in aceeasi zi.

Poliția greacă a declarat Facebook că făptașii se aflau în procesul de înființare a unui serviciu de "amestecare a băuturilor spirtoase", care să le permită să spală binoclurile furate.

Pe măsură ce poliția greacă a început să închidă operatorii, ei au lăsat notele pentru a le găsi pe serverele de comandă și de control compromise.

Un astfel de mesaj a fost citit:

"Buna ziua ...:), dar nu sunt fux zeus bot / skynet bot sau orice fel de sh * t ... nici o frauda aici ... doar un pic de miniere. Încetează să-mi sparg mingea. "

Facebook și-a publicat concluziile pe botnet într-un post de blog extensiv.

Nici un cuvânt despre daunele cauzate

Deși Facebook spune că a învățat câteva lecții în timp ce dezmembra botnetul, nu există încă informații oficiale cu privire la daunele cauzate de Lecpetex.

"Analiza noastră a relevat două sarcini utile malware distincte livrate mașinilor infectate: DarkComet RAT și câteva variații ale software-ului minier litecoin. În cele din urmă, operatorii de botnet s-au concentrat asupra minelor litecoin pentru a genera bani din sistemul lor infectat ", a spus compania.

Deși numărul de PC-uri afectate este relativ scăzut în comparație cu multe alte botneturi, probabil că Lecpetex a generat câteva litecoane, deși numărul este necunoscut. Efortul de mixare "bitcoin" citat de Facebook indică, de asemenea, că Bitcoins ar fi fost furate de botnet.

Potrivit rapoartelor mass-media din Grecia, operatorii botnetului au afirmat că folosesc datele pentru "scopuri de cercetare", nu câștiguri monetare.Pereții au fost eliberați din custodie la începutul acestei săptămâni.