La security enterprise ESET ha “abbattuto” l’operazione cyber-criminale nota come “Mumblehard”, una botnet progettata per prendere di mira i server Linux vulnerabili e trasformarli in agenti dispensatori di posta spazzatura. Un’infrastruttura malevola dal centro di comando e controllo fragile, in ogni caso.
Il malware Mumblehard è (o forse era) in grado di sfruttare note vulnerabilità nei framework più popolari (come WordPress) per compromettere il server, e l’operazione ha avuto un certo successo visto che è stata in grado di assoggettare 4mila diversi sistemi remoti al business malevolo degli autori a base di spam.
Dopo aver individuato Mumblehard, ESET ha prima di tutto registrato un nome di dominio sfruttabile come centro di comando e controllo per il componente backdoor della botnet e utilizzato per stimare le dimensioni e la distribuzione della rete malevola. La risposta dei criminali? Eliminare gli IP e i domini “compromessi” per continuare a controllare indisturbati la botnet.
Ma la scelta di usare un singolo IP per il controllo della rete è risultata fatale, poiché ESET ha infine deciso di muoversi prendendo il controllo del suddetto IP e muovendosi con le autorità competenti per evitare che potesse essere ulteriormente trasferito a terzi. Ora l’indirizzo IP sequestrato dispensa patch, ed ESET ha pubblicato le informazioni necessarie a identificare la presenza del malware su un server.
Che i sistemi Linux costituiscano un obiettivo importante per gli autori delle botnet non è certo una novità dell’ultima ora, e non tutti i casi si concludono felicemente come quello che ha portato alla cessazione delle attività per Mumblehard.
Una botnet classificata come BillGates e attiva dal 2014, rivela ad esempio Akamai, è specializzata nel condurre attacchi di tipo DDoS contro i server videoludici asiatici ( fatto noto anche questo ) dispensando picchi di traffico che possono arrivare a 5,6 Gbps con un milione di pacchetti di dati inviati al secondo.
Alfonso Maruccia
-
Solita solfa
Ahahaha patetici parassiti!Fermo restando che comunque questo browser non lo userei (sorbirmi pubblicità per l'equivalente di noccioline lo lascio ad altri), cosa mi impedisce di creare un'estensione "fatta in casa" per Firefox che svolgessela stessa funzione? E che farebbero loro? Mi sguinzaglierebbero addosso i loro mastini legulei?L'alternativa è non vedere pubblicità affatto (per l'utente) e non beccare nemmeno le noccioline (loro). Imparino a rispettare l'utente, per primi, e poi ne riparliamo.Re: Solita solfa
- Scritto da: Elrond> Ahahaha patetici parassiti!> > Fermo restando che comunque questo browser non lo> userei (sorbirmi pubblicità per l'equivalente di> noccioline lo lascio ad altri), cosa mi impedisce> di creare un'estensione "fatta in casa" per> Firefox che svolgessela stessa funzione? E che> farebbero loro? Mi sguinzaglierebbero addosso i> loro mastini> legulei?> > L'alternativa è non vedere pubblicità affatto> (per l'utente) e non beccare nemmeno le> noccioline (loro). Imparino a rispettare> l'utente, per primi, e poi ne> riparliamo.Non si può che essere d'accordo! aff.....lo gli editori piagnucoloni, abituati a fare subire i loro soprusi agli utenti. Aff.....lo!!!!Re: Solita solfa
- Scritto da: Elrond> Imparino a rispettare> l'utente, per primi, e poi ne> riparliamo.Non merita alcun rispetto un utente-ladro che ruba sia il traffico sia la potenza di calcolo del server pagato dall'editore.Se lo volesse, l'editore avrebbe tutto il diritto di impedire ogni fruizione dei propri contenuti in caso di utenti-ladri.Re: Solita solfa
- Scritto da: Editore Lavoratore> - Scritto da: Elrond> > Imparino a rispettare> > l'utente, per primi, e poi ne> > riparliamo.> > Non merita alcun rispetto un utente-ladro che> ruba sia il traffico sia la potenza di calcolo> del server pagato> dall'editore.Faccio per l'ennesima volta la domanda: tu sei di quelli che non cambiano canale quando guardano la TV, giusto? Sai, staresti rubando, nel caso contrario.> Se lo volesse, l'editore avrebbe tutto il diritto> di impedire ogni fruizione dei propri contenuti> in caso di> utenti-ladri.L'editore può fare ciò che vuole. Anche mettere un paywall, se ne ha le p---e. Però pochi lo fanno, perchè? Alla fin fine oggidì le notizie le trovi ovunque, praticamente fotocopiate.E resta sempre la questione che l'editore (o chi per lui) mi traccia con la sua pubblicità, i suoi coockies, etc... Tu mi tracci? Io blocco. Samplicissimo. Inizia a non tracciarmi e poi ne riparliamo.Tu, nel frattempo, rosika pure.-----------------------------------------------------------Modificato dall' autore il 12 aprile 2016 14.44-----------------------------------------------------------Re: Solita solfa
- Scritto da: Editore Lavoratore> - Scritto da: Elrond> > Imparino a rispettare> > l'utente, per primi, e poi ne> > riparliamo.> > Non merita alcun rispetto un utente-ladro Ladro di che?Produci un elenco della differenza inventariale, prima di dare del ladro a qualcuno.> che> ruba sia il traffico sia la potenza di calcolo> del server pagato> dall'editore.Se c'e' un acXXXXX abusivo al server dell'editore, l'editore ha gli strumenti legali per individuare chi si e' introdotto e chiedere danni.Se l'editore ha messo a disposizione sul web le sue risorse e potenze di calcolo, non c'e' neanche bisogno di ringraziarlo: si usano e via.> Se lo volesse, l'editore avrebbe tutto il diritto> di impedire ogni fruizione dei propri contenuti> in caso di> utenti-ladri.Prego. Citofonare a "ex-editori spagnoli falliti", per sapere come va il business dopo aver impedito la fruizione agli utenti.Re: Solita solfa
Quando sul mio sito si aggiungono un milione di nuovi utenti che tolgono abitualmente i banner e mi costringono ad acquistare un server più costoso, beh posso quantificare così: ognuno di loro è sicuramente responsabile di avermi rubato un milionesimo del tempo e dei soldi spesi per l'upgrade.Lo scenario in cui un milione di utenti su un milione tolgono i banner, è ovviamente fantascientifico (per fortuna) altrimenti gli editori spagnoli sarebbero falliti molto ma molto tempo prima dell'uscita da Google News. Se tutti togliessero i banner, resterebbe vivo solo Wikipedia. Che bella lungimiranza.Un acXXXXX "abusivo" potrebbe anche essere considerato come la fruizione dei contenuti web modificati da quelli originali. Legalmente non è così, ma spero che lo diventi presto.Elrond guarda che le trasmissioni televisive non hanno lo stesso problema di risorse limitate del web, ma tu continui a ripetere questo esempio comparativo tecnicamente sbagliato.Imparino a rispettare quelli che lavorano, per primi, e poi ne riparliamo.non ci siamo, no no no!
non hanno ancora capito che se vogliono che guardi la loro pubblicita', mi devono pagare? altro che sostituire il male con un male minore: o soldi o blocco totale dei banner!Da ridere
Per questi signorotti io non ho diritto a spegnere la tv quando trasmette la pubblicità in pratica.BWAHAHAHAHAHAH!heil!
" estromettere dalle sessioni di navigazione degli utenti l'advertising più tracciante e molesto, per sostituirlo con pubblicità di qualità, rispettosa dei diritti degli utenti ".Bé, detta così suona proprio male, uno schiaffo agli editori che per quanto torbidi sono nella legalità (ormai torbido e legale sono sinonimi), che giustamente non si vogliono far mettere i piedi in testa da chi si è inventato questa pagliacciata alla "decido io cosa è meglio per tutti".risposta a tutti
vorrei precisare che i diritti li voglio per me, quelli degli altri non mi interessano. Ognuno pensi ai suoi!IO pretendo che tu vedi la MIA pubblicità a TUE spese (traffico dati).E se non siete ladri dovete cliccare su ogni banner e comprare il relativo prodotto pubblicizzato! Solo così potrò fare i big money facendo copia/incolla dai siti altrui!Se non accettate le mie condizioni siete degli assassini seriali, lo giuro sul codice penale!Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 12 apr 2016Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 12 apr 2016Link copiato negli appunti
