На нашем сайте Вы можете скачать Антивирус Kaspersky Free - бесплатный Антивирус Касперского, а также найдете множество бесплатных решений для защиты вашего компьютера от различных угроз

 
0

Россиянин оказался создателем трояна Flashback для Mac

Россиянин оказался создателем трояна Flashback для Mac

Брайан Кребс, эксперт по информационной безопасности обвинил жителя Саранска в создании вируса Flashback – трояна, на основе которого был запущен самый крупный ботнет для Mac за всю историю Apple.

Обнаруженный в 2011 году троян распространялся под видом файла для установки Adobe Flash Player, который требовал ввести пароль. Оказываясь в устройстве, Flashback устанавливал в нем кликающий по баннерам компонент, который перехватывал в браузере поисковые запросы и перенаправлял трафик на рекламные сайты, приносящие доход за переходы. Таким образом, вирус был написан для принесения дохода своему создателю. А учитывая что трояном заразилось, по разным данным от 500 до 700000 компьютеров, злоумышленник мог зарабатывать ежедневно до $10 тысяч.

До сих пор автор вируса Flashback оставался анонимным, но, как полагает Кребс, им оказался Максим Селиханович, проживающий в Саранске. К такому мнению эксперт пришел, сделав вывод из признания пользователя под ником Mavook – участника закрытого форума BlackSEO.com. В переписке он просил о доступе к другому закрытому форуму Darkode.com. В ответ на просьбу рассказать о себе, Mavook заявил об авторстве Flashback и попросил зарегистрироваться под не вызывающем подозрения ником, к примеру, macbook.

Кребс признает, что Mavook, вероятно, мог приписать себе авторство известного трояна, чтобы придать себе больше авторитета. Однако примечательно, что этот пользователь и так является одним из старейших участников форума (его ник зарегистрирован еще 2005 году и из тысячи пользователей является 24 по счету).

В профиле Mavook было также указано на его персональную страницу, и хотя для нее уже давно был скрыт Whois, благодаря сервису историй Whois domaintools.com удалось выяснить, что зарегистрировал домен Максим Селиханович, проживающий в столице Мордовии – Саранске.

Использованная для регистрации сайта электронная почта в поиске базы данных Skype связана с пользователем Maximsd. Этот же адрес был использован для регистрации пользователя Troxel на заброшенном сайте mavook-mp3.com для торговли mp3.

Mavook использует также электронный адрес, связанный с Максимом Селихановичем через записи сервиса продажи MP3-файлов saransk-offline.com.

Третий адрес с логином troxel Селиханович использовал для регистрации учетной записи Facebook Maxim Selikhanovich, которая ныне удалена.

Окончательным доказательством для Кребса стало то, что почта этого пользователя является контактным адресом, размещенным на сайте саранской «Мордовской аутсорсинговой компании», которая оказывает услуги веб-дизайна и IТ-аутсорсинга. Надежный источник эксперта, имеющий доступ к базам данных налоговых органов России, эта компания зарегистрирована именно на имя жителя Саранска Максима Дмитриевича Селихановича.
Дата: 28-04-2013, 09:26 | Автор: DVik | Просмотров: 3581 | Комментариев: 0 |
загрузка...
 
 

Добавить комментарий

Имя:*
E-Mail:*
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Вопрос:
Kaк нaзывaетcя нaш caйт (с зaглaвнoй и нa русскoм без ".ру")
Ответ:*
 

Опросы

Какой антивирус установлен на Вашем домашнем компьютере?
Kaspersky
Dr.Web
NOD32
Avast
Norton
Avira
Outpost
AVG
Panda
Другой
Никакой

 

Популярные статьи