Lekapcsolt malware-terjesztő hálózat és egy online tool a kértevők azonosításához

Az Európai Unió Büntető Igazságügyi Együttműködési Ügynöksége (Eurojust) a „Magnus művelet” keretében lefoglalta a RedLine és Meta infostealerek által használt infrastruktúrát.

Az infostealer egy olyan típusú kártevő, amely a fertőzött eszközök böngészőjéből lopja el a tárolt információkat, például a hitelesítő adatokat, cookie-kat, böngészési előzményeket, érzékeny dokumentumokat, SSH kulcsokat és kriptotárcákat. Ezeket az adatokat aztán a fenyegető szereplők vagy eladják, vagy hálózatok feltöréséhez használják fel, ami további adatlopáshoz, zsarolóvírus támadásokhoz és kiberkémkedéshez vezet.

A RedLine és a Meta világszerte több millió áldozatot szedett. Az Eurojust szerint ez volt az egyik legnagyobb kártevőplatform világszerte. A műveletben Hollandia, az Egyesült Államok, Belgium, Portugália, az Egyesült Királyság és Ausztrália hatóságai vettek részt, valamint az ESET kiberbiztonsági cég is támogatta a műveleteket.

A szervek három szervert foglaltak le Hollandiában, lefoglaltak két domaint, vádat emeltek az Egyesült Államokban, és két embert őrizetbe vettek Belgiumban. A nyomozók birtokában vannak olyan bizonyítékok, amelyek segítségével felkutathatják a kártevőt használó kiberbűnözőket, így a jövőben valószínűleg újabb letartóztatások és büntetőeljárások bejelentésére kerül sor.

A RedLine és a Meta elleni nyomozás azután kezdődött, hogy áldozatok jelentkeztek, és egy biztonsági cég értesítette a hatóságokat a szoftverhez kapcsolódó lehetséges holland szerverekről. A nyomozás során felfedezték, hogy több tucat országban, több mint 1200 szerveren futott a szoftver, ezért az Eurojust koordinálta a holland, az amerikai, a belga, a portugál, az egyesült királyságbeli és az ausztrál hatóságok együttműködését.

A rendőrség átvette az ellenőrzést a szerverek felett, és üzenetet küldött az elkövetőknek, amelyben egy videót is közöltek arról, hogy sikerült megszerezniük a hálózatukról kulcsfontosságú adatokat. Ezután a belga hatóságok lekapcsoltak több Redline és Meta kommunikációs csatornát.

Az ESET ingyenes online szkennert adott ki, amely segít a felhasználóknak a Redline és a Meta rosszindulatú programok felismerésében és eltávolításában.

(securityaffairs.com)