Sikkerhed eksperter med Bitdefender advare om en ny bølge af Rovnix trojanske infektioner målretning af fortrolige oplysninger. Over 130 000 computere er blevet kompromitteret i Storbritannien hidtil.
Analytikere mærke denne kampagne som en af de mest succesfulde i de seneste måneder. Skurke har også været helt præcis som om 87% af de målrettede maskiner er placeret i Storbritannien. Mellem 0.05% og 4% af angrebene har ramt lande som Tyskland, USA, Italien og Iran.
Ifølge Bitdefender eksperter, Den igangværende kampagne er et bevis på, at Rovnix botnettet stadig vokser sig større og stærkere. Den omstændighed, at cyberkriminelle har valgt krypteret kommunikation i denne kampagne betragtes som en tegn på, at denne særlige trussel stadig er under udvikling. Flere angreb forventes i de kommende måneder.
Ved at analysere DGA af botnet, eksperterne fandt ud af, at der genereres 09:55 domæner per kvartal eller 20-40 om året. I processen anvendes ordlister, der blev udvundet fra offentligt tilgængelige tekstfiler som RFC (Request for Comments) sider og GNU Lesser General Public License. Selvom kampagnen er rettet mod computere primært i UK, den amerikanske uafhængighedserklæring bruges som reference, når C&C domænenavne bliver genereret.
Forskerne opdagede, at i modsætning til de første angreb, hvor data udsivning fra kompromitteret maskine til C&C server blev gennemført i en ukrypteret format, den nye kampagne bruger kryptering for at undgå afsløring af sikkerhedsprodukter.
Bitdefender specialiserede anbefalinger:
- Hold dit operativsystem opdateret.
- Sørg for, at dit antivirusprogram er up-to-date for.
- Pas på svindel, der kræver udførelse af ukendt kode eller applikationer.
