Facebook leder operasjon for å slå ut et botnet kalt Lecpetex. Norge er på listen over ofre.
Botnet er et viktig samfunnsproblem som berører alle. Det at noen har maskiner som kontrolleres av andre, betyr at angripere kan bruke disse maskinene til kriminelle handlinger. Botnet kan brukes til mange ting, noen eksempler er: spredning av spam, annonsesvindel, mellomtjener for anonymisering og DDoS-angrep.
Ofrene er altså uvillig aktør i kriminelle handlinger, dette gjør det vanskeligere å finne de reelle bakmennene. DDoS-angrep, som finanssektoren i Norge ble truffet av tirsdag kveld blir også mye enklere med botnet siden man kan bruke mange maskiner fra forskjellige steder.
Lecpetex bestod av 250 000 maskiner fordelt over 50 000 Facebook-kontoer. Viruset spredde seg selv via sosiale medier, inkludert Facebook. I løpet av det siste halvåret lanserte de 20 forskjellige spam-kampanjer.
Etter at offeret var blitt infisert kunne viruset gjøre flere forskjellige ting, men lette hovedsakelig etter internett-valutaen, Litecoins (alternativ til Bitcoins, les mer om det her).
Hellas er landet som har flest infiserte maskiner, etter det kommer Polen, Norge, India, Portugal og USA. Siden viruset blir spredd via kontakter er det flest infiserte maskiner i området rundt Hellas. To personer fra Hellas har blitt arrestert, mistenkt for å stå bak angrepene.
NorSIS anbefaler
- Vær forsiktig med meldinger du mottar på sosiale medier, vær kritisk til informasjon, lenker og vedlegg. Spam via sosiale medier spres ofte gjennom kontakter, derfor må du også være varsom når meldingen kommer fra noen du kjenner. Hvis du er usikker, sjekk om meldingen faktisk kom fra personen og ikke fra et virus.
- Hold maskinen og antivirus oppdatert.
Les mer
- Om saken hos Facebook.com.
- Om saken hos idg.no.
- NorSIS snakker om DDoS-angrep og hvordan man kan være ufrivillig medlem av det i e24.no.