Norske Facebook-brukere rammet
Norge står på listen over land som er berørt av nytt spam-botnett.
Gresk politi har arrester to personer som er mistenkt for å stå bak et botnett kalt «Lecpetex», brukt til hvitvasking av Litecoin, en virtuell valuta som brukes på internett.
Et botnett er et nettverk av datamaskiner infisert av virus eller trojanske hester, uten at eierne av pc-ene er klar over at maskinen blir brukt til blant annet kriminelle aktiviteter.
50.000 Facebook-kontoer er berørt av hackerangrepet, og via disse Facebook-kontoene er trolig rundt 250.000 pc-er verden rundt blitt infisert og misbrukt av hackerne.
Norge berørt
Det er hovedsakelig pc-er i Norge, Hellas, Polen, India, Portugal og USA som er berørt av botnet-angrepet, skriver IDGs nyhetstjeneste .
Litecoin-valutaen regnes som en variant av og konkurrent til den mer kjente internett-valutaen Bitcoin.
En av Facebooks sikkerhetsavdelinger, Threat Infrastructure Team, la tirsdag denne uken ut en omfattende orientering om kampen mot Lecpetex-angrepene, som startet sent i 2013.
Gjennom sju måneder har Facebook samarbeidet med eksterne sikkerhetseksperter og politiet i blant annet Hellas for å få bukt med hacker-angrepene.
Det var Microsoft Malware Protection Center som besluttet å kalle botnet-et for «Lecpetex», ifølge Facebooks sikkerhetsteam.
Spamkampanjer
Via rundt 50.000 Facebook-kontoer greide folkene bak botnettet å sette i gang minst 20 spamkampanjer mellom desember 2014 og juni i år. For eksempel kunne ofrene motta personlige meldinger med et komprimert vedlegg, et såkalt zip.-vedlegg som inneholdt en Java JAR-fil eller et Virtual Basic-skript.
Hvis disse filene ble eksekvert, ville de hente andre moduler av ondsinnet programvare lagret andre steder på internett. Modulene kunne for eksempel være DarkComet, et verktøy som brukes til å skaffe seg tilgang til innloggingsprosedyrer, brukernavn og passord, eller varianter av programvare som brukes til å rane til seg Litecoin-valuta.
Metodene for Lecpetex-angrepene ble kontinuerlig endret og oppdatert, og på den måten greide Lecpetex å komme seg rundt beskyttelsesfiltrene som Facebook-folkene har satt opp for å hindre spredning av ondsinnet programvare.
Programvaren som Lecpetex er basert på, greide automatisk å oppdatere seg selv for å unngå å bli oppdaget av antivirus-programvare.
På sporet
Gjennom samarbeid med andre internett-aktører og politiet greide Facebooks sikkerhetsteam etter hvert å komme på sporet av Lecpetex-hackerne, som på vårparten begynte å føle at Facebooks sikkerhetsfolk pustet dem i nakken.
Reaksjonen var blant annet at de begynte de legge igjen «morsomme» meldinger til etterforskerne om at de ikke var involvert i noen slags svindeloperasjoner.
3. juli informerte gresk politi Facebook om at to personer var blitt arrestert, mistenkt for å bygge opp et system for hvitvasking av internett-valuta.
