Jak działa atak hakerski - przykład z trojanem
Bezpieczeństwo eksperci są zgodni co do tego, że cyberprzestępcy stają się coraz lepsi, ale nowy trojan przenosi sprawy na zupełnie nowy poziom.
Trojan z adresem URL, zidentyfikowany przez badaczy w firmie Finjan Software w celu filtrowania stron WWW na początku miesiąca, przedstawia "następną generację trojanów bankowych" - powiedział Yuval Ben-Itzhak, główny specjalista ds. technologii w Finjan.
Po zainfekowaniu w zeszłym miesiącu około 6400 użytkowników komputerów, trojan zarabiał około 12 000 EUR (1 750 USD) dziennie. To oznacza, że jest na dobrej drodze do zgarnięcia nawet 7,3 miliona euro rocznie.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Przestępcy zainstalowali trojana, zwabiając użytkowników do zainfekowanych witryn sieci Web i wykorzystując różne odmiany wad oprogramowania komputerowego. Udało im się zainfekować około 7,5 procent z 90 000 komputerów, które zaatakowali, zanim Finjan uzyskał dostęp do swojego serwera kontroli i kontroli, poinformowała firma.
Bardziej rozpowszechnione trojany, takie jak Zeus i Clampi, wysysają miliony dolarów dziennie banków kradnąc ofiary online poświadczeń, a następnie przesuwając pieniądze do niczego nie podejrzewających "pieniędzy mułów", którzy następnie przekazują pieniądze offshore. Te muły są często rekrutowane z miejsc pracy, takich jak Monster.com i zazwyczaj wierzą, że wykonują legalne wynagrodzenie dla zagranicznych firm, a nie zorganizowane przestępcze przedsiębiorstwa. Po wysłaniu skradzionych pieniędzy offshore, mogą to być ci, którzy są odpowiedzialni za stratę.
Ale URLzone jest jeszcze bardziej wyrafinowany niż jego poprzednicy, powiedział Ben-Itzhak.
Jego wyrafinowany interfejs użytkownika pozwala złym facetom ustaw niektóre kontrole, które pomagają utrzymać systemy wykrywania oszustw na dystans. Z centralnego serwera mogą na przykład ustawić system, aby saldo konta nigdy nie spadło poniżej zera; mogą wstępnie ustawić system, aby wykonać serię niewielkich wypłat, które będą wyglądać nieprzyjemnie; a oprogramowanie zmieni sposób wyświetlania strony bankowej ofiary, aby prawdziwe transakcje nie były wyświetlane.
"Zasadniczo mówią:" Ukradnę ci 5000 €, ale chcę się upewnić, że przynajmniej 5% pozostaną w twoim bilansie ", powiedział Ben-Itzhak.
Infrastruktura kryminalna pozwala szkodliwemu oprogramowaniu złośliwego oprogramowania
Nie jest to najnowsza gra szpiegowska, która zapobiega rozprzestrzenianiu się złośliwego oprogramowania. To dobrze prosperujące usługi wsparcia, takie jak zapewnienie anonimowości i prania brudnych pieniędzy.
Trojan Skype Trojan publicznie wydany
Kod źródłowy trojana stworzonego dla szwajcarskiego rządu jest już dostępny online.
Wiktoria kryminalna w USA
Branża internetowa walczy o rozszerzenie sieci szerokopasmowej i egzekwuje neutralność sieci, a najnowsze badanie pokazuje, że wsparcie dla Plan Broadband się zmniejsza, ale Stany Zjednoczone muszą pozostać na torze pomimo sprzeciwu.