Det amerikanska det amerikanska justitiedepartementet (DoJ) har gått ut med ett pressmeddelande om ett stort, samlat globalt tillslag mot en liga som tillhandahållit en speciell antivirustjänst för kriminella.
Tjänsten, en scanner, har använts av kriminella för att säkerställa att deras program, deras skadliga program inte upptäcks av andra scanners, som fungera tvärtom – som letar efter och som identifierar skadliga och farliga dataprogram.
I samarbete med nederländska och finska myndigheter så har fyra domäner beslagtagits – AvCheck[.]net, Cryptor[.]biz och Crypt[.]guru, som nu visar ett meddelande som att de tagits i beslag.
Övriga länder som deltog i insatsen är Frankrike, Tyskland, Danmark, Portugal och Ukraina.
Kryptering
För att undgå upptäckt så har tjänsten tillhandahållit olika former av kryptering som använts för att ge det skadliga programmet en signatur som andra antivirus- och säkerhetsprogram inte lärt sig att upptäcka och hitta,
”De beslagtagna domänerna erbjöd tjänster till cyberbrottslingar, inklusive verktyg mot antivirus (CAV). När de används tillsammans tillåter CAV och krypteringstjänster brottslingar att dölja skadlig programvara, vilket gör den oupptäckbar och möjliggör obehörig åtkomst till datorsystem.”
Justitiedepartementet skriver att myndigheterna gjorde hemliga inköp för att analysera tjänsterna och bekräftade att de användes för cyberbrottslighet. AvCheck betecknas som en av de största CAV-tjänsterna som använts av kriminella aktörer runt om i världen.
Det framgår av lagrade versioner av avcheck.net att tjänsten erbjudit scanning med fokus på alla de stora antivirus- och säkerhetsprogrammen såsom Avast, F-Secure, Sophos, Trend och McAfee.
