Infractorii cibernetici au inceput sa foloseasca din nou programul malware “Blackshades”, al carui cod sursa a fost descoperit inca de acum trei ani, conform Symantec.
Blackshades, pe care Symantec l-a identificat ca “W32.Shadesrat”, a infectat mai multe calculatoare cu sistem de operare Microsoft Windows, si este controlat la nivel mondial de sute de servere de comanda si control care ofera instructiuni si primesc informatii, scrie pe blogul Symantec.
Blackshades este un instrument de acces de la distanta care colecteaza date de logare (username si parole) pentru servicii web si de e-mail hosting, precum si pentru aplicatii de mesagerie instantanee, clienti FTP si altele. Acest malware a fost vandut pe forumurile hackerilor inca din 2010. La inceputul acestui an, Symantec declara ca o licenta pentru a utiliza Blackshades costa intre 40 si 100 dolari pe an.
Pentru hackeri este ceva normal sa utilizeze instrumente de acces de la distanta care pot fi folosite pentru a incarca mai multe tipuri de malware pe un calculator infectat sau pentru a manipula fisiere. Pentru a evita detectia antivirus, aceste programele sunt modificate frecvent.