Az adathalászat fejlődik, a bűnözők váltanak rosszindulatú programokra

Ekkor kezdték felismerni, hogy egyre több phoney "phishing" e-mailjüket blokkolták. A biztonsági kutatók az elmúlt évben a fertőzött számítógépek botnet-hálózatának szoros tanulmányozásával töltötték el az egészet, és nagyon jól sikerült blokkolni a csaló e-mail üzeneteket, amelyeket ezekről a rendszerekről küldtek.

online csalók, akik hamis weboldalakat állítottak fel, és megpróbálták becsapni az áldozatokat a látogatásukba, és feladták a felhasználóneveket és jelszavakat.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows PC-jéről]

Augusztusban az adathalász-bandák egy új,

Ahelyett, hogy megkérnék az embereket, hogy látogassanak el egy hamis weboldalon, egyre több phishers kezdte felkérni az áldozatokat böngésző plug-inek vagy más típusú szoftverek telepítésére. Ezt kihúzni küldik olyan e-maileket, amelyek rosszindulatú szoftverekkel érkeznek, és amely biztonsági frissítésnek számít egy banknál. Néha egyszerűen vásároltak időt a fertőzött botnet számítógépeken, és olyan kódot telepítenek, amely ellopja a banki hitelesítő adatokat a már megtévesztett gépekről.

A támadások, amelyek a rosszindulatú szoftvereket telepítik, könnyebben elindíthatók, mint valaha voltak, és nyilvánvalóan emelkednek - mondta Mickey Boodaei, a Trusteer vezérigazgatója, egy biztonsági cég, amely a bankok által használt asztali biztonsági szoftvereket használja. "Egyértelműen elmozdulunk az adathalász támadásokkal szemben."

Nem úgy, hogy bárki úgy gondolja, hogy az adathalászat eltűnik. A támadások száma folyamatosan emelkedik, de az adathalász csalásokkal kapcsolatos e-mailek az elmúlt évben megháromszorozódtak, mivel a droghasználók technikailag kifinomultabbá váltak a támadásaikkal - mondta Dave Jevans, az Anti-Phishing Munkacsoport elnöke. "Ezek nem olyan dolgok, amelyek csak ellopják a jelszavadat" - mondta. "Ezek hozzáadják a botnetekhez."

Néhány ilyen rosszindulatú program elég csúnya. A phisherek kihasználják a banki weboldalakra vonatkozó ismereteiket, hogy olyan egyedi kódot hozzanak létre, amely a böngészőn belül fut, és csendben ellopta az online hitelesítő adatait, mondta Boodai. "Megpróbálják beilleszteni a HTML oldalakat ezekkel a bankokkal folytatott munkamenetekbe, hogy ellopják az információkat."

A hónap elején a Trusteer olyan kereső eszközt vezetett be, amely lehetővé teszi, hogy a bankok és a webhely-üzemeltetők kereshessenek ezen a rosszindulatú kódon keresztül. ezek a támadások célpontjai vannak.

A nagy pénzügyi márkák, mint például a Lloyds, a Citibank, a PayPal és a Bank of America még mindig az adathalász támadások többségét jelentik, de a phishers kisebb pénzintézetek felé irányul. készen áll egy hamis e-mailre. Az Egyesült Államokon kívüli áldozatok után is elindultak. "Az európai bankoknál ez volt a legrosszabb év, amit valaha is tettek" - mondta Jevans.

És a phishers nem áll meg a rosszindulatú programokban. Folyamatosan új területeket keresnek.

Az elmúlt két hónapban a Jevans is látta a féregeket, mint például a FedEx és a United Parcel Service, olyan támadásokkal, amelyek rosszindulatú szoftvereket telepítenek a számítógépekre. És aggasztó fejleményben a phishers is célzott domain név regisztrátorok, abban a reményben, hogy ellopják hitelesítő adatokat, amelyek lehetővé tennék számukra, hogy átirányítják az egész internetes tartományok a rosszindulatú szerverek.

Egyes biztonsági szakértők úgy vélik, hogy egy ilyen adathalász támadás bűnözők hozzáférést a CheckFree online fizetési szolgáltatás internetes domainjére a hónap elején. Ebben az incidensben, amely körülbelül egy hónappal azután történt, hogy a domain név regisztrátorainak vásárlóit a phisherek találta meg, a CheckFree ügyfeleket egy olyan webhelyre irányították át, amelyik rosszindulatú szoftvert próbált telepíteni.

A szociális hálózati oldalak is néhány hónapja voltak elsődleges célok, bár ezek a támadások "drámaian" csökkentek, ahogyan a webhelyek reagáltak a problémára, állítja John Scarrow, a Microsoft biztonsági szolgálatának vezetője. "Valóban elájul és áramlik", a támadásokhoz, mondtaBár a rosszindulatú programok felé való elmozdulás az adathalászkodást még bonyolultabbá tette, rengeteg újonnan érkezett, Don Jackson, a SecureWorks fenyegetettség-információs igazgatója szerint. "Nincs hiány az oktatásban, a támogatásban, és segítve egymást a csalások felállításában."

Vegyük Mr. Brain-t. Marokkói hackernek tartják az ingyenes adathalász készleteket az újoncok számára, hogy gyorsan bejussanak az üzletbe. Minden bizonnyal nagyszerű munkát végez, és olyan bankok számára, amelyek még nem támadtak meg, sima adathalász készleteket építettek. "Ez az ingyenes adathalász készletek elsődleges szolgáltatója" - mondta Jackson. "Szabadok, és valójában meglehetősen hozzáférhetőek."

Bár az adathalász készletei ingyenesek, és nem ismerik azokat az amatőr bűnözőket, akik letöltik őket, elkapnak. A hamis webhelyek által naplózott összes adathalászadatot automatikusan elküldi Mr. Brainnek is. Tehát a zöldfülű adathalászok végül megszállják magukat.

De ez nem akadályozza meg őket. A nyereség túl jó, és mivel a phishers a távoli országokban sújt áldozatokat, sokan úgy működnek, mintha kívül esnének a törvényen. Az adathalász eszközökkel és a vevők számára az ellopott hitelesítő adatok könnyen megtalálhatók, az adathalászat továbbra is új bűnözői nemzedéket von be.

Számukra az adathalászat egyszerűbb, mint valaha, mondta Sean Brady, az RSA Security vezető menedzsere. "Ha bármit is nevezhetnék, akkor árutényes bűnnek nevezném."