Analitycy Trend Micro ustalili, że serwer sterujący siecią komputerów zombie PC SpyEye znajduje się na Ukrainie. Ponieważ serwer nie był wystarczająco dobrze zabezpieczony przez operatora (pozostawił on m.in. otwarte foldery, jak również możliwość odczytu plików konfiguracyjnych), umożliwiło to pracownikom firmy antywirusowej poznać 400 MB skradzionych danych.

Część z nich pochodziła z banków, serwisów społecznościowych oraz serwisów pośrednictwa pracy.

Zobacz również:

• Sztuczna inteligencja pomoże ukraińskim saperom rozbrajać miny

Rik Ferguson, doradca ds. bezpieczeństwa z firmy Trend Micro, uznał wykrycie tego konkretnego botnetu za zjawisko dość nietypowe - większość zombie PC to maszyny użytkowników państw zachodnich, np. Wielkiej Brytanii, Niemiec, Francji czy USA.

Trend Micro zapowiada dalsze monitorowanie aktywności ukraińskiego serwera C&C, jak też botnetu SpyEye jako całości.

Więcej informacji: Trend Labs