Σε μια παγκόσμια επιχείρηση που συντονίζεται από το Global Complex for Innovation της INTERPOL στη Σιγκαπούρη, κορυφαίες εταιρείες του κλάδου της Πληροφορικής, συμπεριλαμβανομένης της Kaspersky Lab, της Microsoft, της Trend Micro και του Ινστιτούτου Ψηφιακής Άμυνας της Ιαπωνίας, σε συνεργασία με διωκτικές Αρχές, ανέστειλαν τη λειτουργία του εγκληματικού botnet Simda, ενός δικτύου χιλιάδων “μολυσμένων” υπολογιστών σε όλο τον κόσμο.
Ειδικότερα, με μια σειρά ταυτόχρονων δράσεων την Πέμπτη 9 Απριλίου, κατασχέθηκαν 10 Command & Control servers στην Ολλανδία, ενώ διακόπηκε και η λειτουργία αντίστοιχων servers στις ΗΠΑ, τη Ρωσία, το Λουξεμβούργο και την Πολωνία.
Η εξέλιξη αυτή αναμένεται να διαταράξει σημαντικά τη λειτουργία του botnet. Επίσης, θα αυξήσει το κόστος και τον κίνδυνο για τους ψηφιακούς εγκληματίες που σκοπεύουν να συνεχίσουν τις παράνομες δραστηριότητες τους, ενώ θα προλάβει και τη συμμετοχή των υπολογιστών των θυμάτων σε κακόβουλες ενέργειες.
Τι είναι το Simda
Το Simda είναι ένα “pay-per-install” κακόβουλο λογισμικό που χρησιμοποιείται για τη διανομή παράνομου λογισμικού και διαφόρων τύπων malware, συμπεριλαμβανομένων προγραμμάτων που μπορούν να κλέβουν στοιχεία σύνδεσης σε οικονομικούς πόρους. Το μοντέλο “pay-per-install” επιτρέπει στους ψηφιακούς εγκληματίες να κερδίσουν χρήματα πουλώντας πρόσβασης σε “μολυσμένους” υπολογιστές σε άλλους εγκληματίες, οι οποίοι στη συνέχεια εγκαθιστούν επιπλέον προγράμματα σε αυτούς.
Το Simda διανέμεται από μια σειρά μολυσμένων ιστότοπων, που ανακατευθύνουν σε κακόβουλα exploit kits. Όταν οι χρήστες περιηγούνται σε αυτές τις σελίδες, ο κακόβουλος κώδικας “φορτώνει σιωπηλά” περιεχόμενο από τον ιστότοπο που βρίσκεται το exploit και “μολύνει” τους υπολογιστές που δεν διαθέτουν τις πιο πρόσφατες ενημερώσεις λογισμικού.
Το botnet Simda έχει εντοπιστεί σε περισσότερες από 190 χώρες, με τις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Ρωσία, τον Καναδά και την Τουρκία να αποτελούν τις χώρες που έχουν επηρεαστεί περισσότερο. Πιστεύεται ότι έχει “μολύνει” 770.000 υπολογιστές παγκοσμίως,
Όσοι ενδιαφέρονται να ελέγξουν εάν το σύστημά τους είναι μέρος του botnet Simda, μπορούν να επισκεφτούν την ιστοσελίδα https://checkip.kaspersky.com.
