Tvorci malvera troluju stručnjake za IT bezbednost

Rad MalwareHunterTeama na VirusTotalu ugrožen zbog trolova.

Tvorci malvera troluju stručnjake za IT bezbednost

Sajber-kriminalcima nije strano da serviraju osvetu stručnjacima za bezbednost i novinarima koji su razotkrili njihove operacije. Poznat je slučaj iz 2015. godine kada je nepoznati napadač tehnikom socijalnog inženjeringa kompromitovao PayPal nalog poznatog reportera Brajana Krebsa i prebacio određena sredstva sa njegovog naloga na nalog poginulog ISIS teroriste.

Osveta, doduše dosta manjih razmera, zadesila je i članove grupe MalwareHunterTeam (MHT) na VirusTotal sajtu. MHT je grupa stručnjaka za IT bezbednost koja iz hobija pronalazi i bori se protiv malvera. Njihovo delovanje je pomoglo mnogima zbog toga što su otkrili i/ili osujetili brojne malver kampanje i zbog toga što javno dele svoja otkrića o malicioznim aktivnostima na internetu.

VirusTotal (inače, vlasništvo kompanije Google) je sajt na kom internet korisnici mogu da skeniraju sumnjive fajlove i URL-ove (naša Malware Analiza je povezana sa ovim sajtom i odatle se generišu rezultati osnovne analize). VirusTotal čuva sumnjive fajlove radi kasnije analize i to je mesto na kome MHT grupa pronalazi, identifikuje i sortira maliciozne fajlove i malver kampanje. Dok većina kompanija dodaje novootkrivene fajlove u svoje bazu virusa, članovi MHT grupe većinu svojih otkrića objavljuju javno na Tviteru. To privlači dosta pažnje, i pozitivne i negativne.

Umetnost trolovanja

U prethodnih 6 meseci na sajtu VirusTotal pojavilo se dosta novih korisnika čije je ponašanje u najmanju ruku sumnjivo.

Istraživanjem aktivnosti takvih korisnika došlo se do zaključka da oni linkove povezane sa MHT grupom označavaju kao nebezbedne, a da fajlove koji zaista sadrže malver označavaju kao bezbedne. Ne samo da su fajlove označavali kao maliziozne nego su kao nebezbedne označili i početnu stranu sajta i profile članova MHT.

Trolovanje MHT grupe Negativne ocene za URL MHT grupe

Pozitivne ocene za malver Pozitivne ocene za maliciozne fajlove

Takođe, njihovi zlonamerni komentari na VirusTotalu mogu se podvesti pod kategoriju „trolovanje“. VirusTotal je banovao neke od tih naloga, neke još nije. Može se očekivati da se trolovi iznova i iznova registruju i nastave svoju malicioznu aktivnost.

Zlonamerni komentari Zlonamerni komentari na profilima članova MHT, glavna meta član MHT grupe JamesWT

Nije potpuno jasno šta je konkretno bio motiv da se krene sa ovakvim napadima, ali s obzirom na to da je glavna meta član MHT grupe JamesWT, može se pretpostaviti da je razlog to što je on raskrinkao veliku kriminalnu operaciju proteklog leta. JamesWT je takođe najaktivniji i najbolje rangirani član VirusTotala koji je razotkrio više malver kampanja i malicioznih radnji nego bilo ko drugi.

Ovakvo uznemiravanje se ne dešava samo na VirusTotalu. Prošle godine autor Apocalypse ransomwarea je preimenovao svoj malver u Fabiansomware želeći da se osveti i prikači krivicu Fabijanu Vosaru, čoveku koji je dekriptovao pomenuti ransomware.

Izvor: bleepingcomputer.com