Blackshades
| Typ | trojansk häst |
|---|---|
| Undertyp | Trojan för fjärradministration |
| Isolering | c. 2010 |
| Författare | Alex Yucel och Michael Hogue |
| Operativsystem påverkas | Windows |
Blackshades är en illvillig trojansk häst som används av hackare för att fjärrstyra infekterade datorer. Skadlig programvara riktar sig till datorer som använder operativsystem baserade på Microsoft Windows . Enligt amerikanska tjänstemän har över 500 000 datorsystem infekterats över hela världen med programvaran.
2014 arresterade USA:s federala utredningsbyrå (FBI) hundratals personer som hade Blackshade i sin dator. Innan FBI:s tillslag såldes Blackshades för 40 USD på Hack Forums och genererade enligt uppgift 350 000 USD i försäljning.
Funktionalitet
Blackshades infekterar datorsystem genom att ladda ner till offrets dator när offret går in på en skadlig webbsida (ibland laddas ner till offrets dator utan offrets vetskap, så kallad drive-by download) eller via externa lagringsenheter som USB-minnen . Blackshades har förmågan att infektera och hacka flera datorer från utgivningen av ett bete som hackaren kan använda sig av, en förbättrad version av blackshades släpptes kort efter den ursprungliga utgåvan av den primära versionen, när man hackade organisationer som Octagonun och Cyber-Sec , bestämde sig för att utveckla specialfunktioner för koppling till mjukvaran såsom oupptäckbarhet, DDoS / TCP Flood och bakdörrspersistensfunktioner.
Blackshades kan enligt uppgift användas på distans för att komma åt en infekterad dator utan tillstånd. Blackshades tillåter hackare att utföra många åtgärder på en infekterad dator på distans utan tillstånd, inklusive möjligheten att:
- Få åtkomst till och ändra filer på offrets dator.
- Logga tangenttryckningar på offrets dator.
- Tillgång till offrets webbkamera .
- Det gör alla infekterade datorer underordnade DDoS-attackkommandon och använder dem som robotar för att utföra extremt effektiva attacker mot mål.
- Ladda ner och kör filer på offrets dator.
- Använd offrets dator som proxyserver .
Blackshades kan enligt uppgift användas av datorhackare med liten erfarenhet eller av scriptkiddies , hackare som använder program utvecklade av andra för att attackera datorsystem.
Blackshades kan också fungera som ransomware . Hackare som använder Blackshades kan begränsa åtkomsten till offrets dator och kräva att en lösensumma betalas till hackaren för att begränsningen ska hävas.
Detektering och borttagning
Många antivirusprogram kan framgångsrikt upptäcka och ta bort Blackshades, men hackare som använder Blackshades-mjukvaran undviker vanligtvis upptäckt av Blackshades-infektioner genom att använda programvara som fördunklar Blackshades-binären för att undvika upptäckt av antivirusprogram, som Blackshades-organisationen också sålde tillsammans med Blackshades-mjukvaran.
Blackshades i media
2012 rapporterade Citizen Lab och EFF om användningen av Blackshades för att rikta in sig på oppositionsstyrkor i Syrien.
2015 dömdes Stefan Rigo från Leeds till 40 veckors villkorlig dom för att ha använt BlackShades mot 14 personer, av vilka 7 han kände personligen. Det rapporteras att han betalade för programvaran med sin ex-flickväns betalkort.
FBI:s tillslag
2012 drev FBI en stingoperation kallad "Operation Card Shop", vilket ledde till 24 arresteringar av hackare i åtta länder. En av de som arresterades var Michael Hogue (även känd som xVisceral i online-hackingcommunities). Hogue, en medskapare av Blackshades, greps och åtalades för anklagelser enligt 18 USC § 1030 , mer känd som Computer Fraud and Abuse Act . Han dömdes till fem års villkorlig dom, 20 års villkorligt fängelse.
Under 2014 samordnade FBI en världsomspännande operation för att bekämpa användningen av skadlig programvara, vilket ledde till arresteringen av nästan hundra personer i nitton länder. Den 19 maj väcktes åtal i USA mot fem personer: två män identifierade som utvecklare av Blackshades och tre andra män som sålde programvaran eller använde den för att infiltrera andras datorer. Exakt 359 husrannsakningar genomfördes och mer än 1 100 elektroniska apparater har beslagtagits som en del av insatsen. Enligt FBI var över 500 000 datorer i mer än 100 länder infekterade av skadlig programvara. Blackshades såldes vanligtvis för 40 USD och genererade enligt uppgift 350 000 USD i försäljning.
externa länkar
- International Blackshades Malware Borttagning - FBI
- International Blackshades Malware Borttagning - The Guardian
- Blackshades – Koordinerad borttagning leder till flera arresteringar - Symantec