Adam Guerbuez, słynny spamer z Kanady, został skazany przez sąd na zapłatę 873 milionów dolarów kary za rozsyłanie spamowych wiadomości na profile użytkowników Facebooka. Wykorzystując uwagę mediów, próbuje teraz na tym zarobić. więcej »

Gdy cyberprzestępcy ciężko pracują, pracownicy światowych potęg internetowych wypoczywają na wakacjach. Efekt? Największe światowe serwisy internetowe, YouTube oraz iTunes zaatakowane przez żądnych zysku hakerów. więcej »

Phishing stał się jedną z najpopularniejszych form ataku. Pisaliśmy wczoraj o próbach zdobycia poufnych danych użytkowników internetu przy wykorzystaniu wiarygodności marki Microsoft. Również wielu klientów banku PKO BP otrzymało wczoraj e-maile zachęcające do odwiedzenia spreparowanej strony WWW.

Na tego typu próby wyłudzenia naszych cennych danych będziemy narażeni coraz częściej. Istnieje jednak prosty sposób ochrony przed atakiem phishingowym – w tym celu wystarczy zainstalować bezpłatną wtyczkę do przeglądarki internetowej.

więcej »

Phishing, dzięki dużej skuteczności i łatwym mechanizmom działania staje się coraz częstszą formą ataku. W celu wyłudzenie poufnych informacji cyberprzestępcy wykorzystują głównie znane i wiarygodne  witryny, przy czym profil czy branża strony ma mniej istotne  znaczenie. Dzięki nielegalnym działaniom pozyskują wiele prywatnych danych, a tym samym zwiększają ilość potencjalnych ofiar swoich przyszłych ataków.

Tym razem przestępcy próbują zdobyć poufne dane wielu użytkowników sieci wykorzystując znaną markę Microsoft. Treść rozsyłanych, fałszywych wiadomości e-mail dotyczy rzekomych zmian portów dla protokołów POP3 i SMTP. Informacja osadzona w pozornie profesjonalnym szablonie z pewnością podziałała na wielu odbiorców.


więcej »

Cyberprzestępcy po raz kolejny wymierzają swoje ataki w użytkowników popularnych serwisów społecznościowych – poinformowała firma Symantec na swoim blogu eksperckim „Symantec Security Response”. Na skrzynki pocztowe osób z całego świata trafiają maile, z prośbą o aktualizację konta (Facebook) lub wprowadzenie nowego hasła (MySpace).

Użytkownicy popularnego w Polsce serwisu Facebook otrzymują wiadomości email, których wygląd i treść do złudzenia przypomina informacje, jakie dostają od prawdziwych administratorów strony. „Weryfikacja takich wiadomości jest stosunkowo prosta, należy najechać kursorem na link zamieszczony w treści informacji. W dolnym pasku ukaże się adres strony, do której prowadzi łącze, jeśli widzimy różnice pomiędzy wyświetlonym adresem a adresem używanego przez nas serwisu społecznościowego, mamy do czynienia
z phishingiem” – ostrzega Maciej Iwanicki, ekspert z firmy Symantec.

 

więcej »

Kaspersky Lab, producent rozwiązań do ochrony danych, opublikował ciekawe zestawienie dziesięciu faktów związanych z bezpieczeństwem danych. Udostępnione informacje dotyczą ostatniego miesiąca - września 2009.

1. Trzy państwa posiadające najwięcej zainfekowanych adresów URL.

Prowadzi Kanada, w której znajduje się ponad 21% zainfekowanych adresów URL na całym świecie. Za nią znajdują się Stany Zjednoczone (16%), a na trzecim miejscu Chiny (15%).

więcej »

Dane ponad 20.000 kont użytkowników usługi Microsoft Hotmail zostały wykradzione. W ręce cyberprzestępców wpadły, tym razem przez nieostrożność internautów.

Lista z danymi została opublikowana w serwisie pastebin.com, w którym z reguły programiści mogą wymieniać się swoimi pracami. Dane zostały z serwisu usunięte przez administratora.

Microsoft potwierdził już doniesienia serwisu Neowin.net. Dane nie zostały jednak wykradzione z serwerów, a raczej pozyskane metodą phishingu, czyli, mówiąc najprościej, podrabiania stron internetowych, na których internauci podają swoje dane (nazwy kont, hasła, ale nie tylko).

Firma Microsoft już poinformowała, że w wyniku własnego dochodzenia nie ma żadnych podstaw do twierdzenia, że doszło do wycieku danych z jej baz. Obecnie prowadzone są prace nad wsparciem dla klientów, w celu umożliwienia im odzyskania kontroli nad kontami.

 

więcej »

Dla wielu osób bycie on-line i używanie Internetu to część codziennego życia. Jednak z pozoru nieograniczony dostęp do Internetu stawia przed użytkownikami ważne pytanie: jak określić, która strona jest bezpieczna, które z witryn można odwiedzić nie narażając się na kradzież danych osobowych lub zainfekowanie komputera? Firma Symantec zidentyfikowała listę 100 stron internetowych z największą ilością wykrytych zagrożeń. Lista ta powstała na podstawie danych zebranych w sierpniu 2009 roku przez usługę Norton Safe Web.

48% spośród wymienionych stron to w rzeczywistości „brudne witryny”, przeznaczone dla dorosłych użytkowników. Pozostałą część rankingu zapełniają strony poświęcone polowaniom, łyżwiarstwu figurowemu, serwisom prawniczym oraz witrynom ze sprzętem elektronicznym. Złośliwe oprogramowanie to najbardziej powszechne zagrożenie na wymienionych stronach. Samo otworzenie takiej witryny, nawet bez pobierania żadnego pliku czy klikania na jakikolwiek jej element, może narazić użytkowników i ich komputery na infekcję lub co gorsze, na kradzież ich danych osobowych i finansowych.

Co sprawia, że te witryny są tak niebezpieczne? Według oceny usługi Norton Safe Web na zainfekowanych stronach znajduje się około 23 zagrożeń. Dla porównania - średnia liczba zagrożeń na stronach, które znalazły się na liście firmy Symantec wynosi aż 18000.

Aby znaleźć zagrożenie, Norton Safe Web przeszukuje sieć i analizuje miliony witryn przy wykorzystaniu sieci ponad 20 milionowej społeczności użytkowników Norton (Norton Community Watch). Norton Safe Web analizuje strony internetowe za pomocą skanowania plików opartego na sygnaturach, mechanizmów wykrywania włamań oraz analizy behawioralnej. Usługa identyfikuje zagrożenia bezpieczeństwa, w tym strony phishingowe, zainfekowane pliki do pobrania, czy linki do zewnętrznych niebezpiecznych stron.

Listę „100 najbrudniejszych stron internetowych lata 2009” można obejrzeć pod tym adresem.

więcej »

Z danych zebranych przez Laboratoria firmy Panda Security wynika że, zagrożenia infekujące komputery coraz częściej służą do kradzieży poufnych, osobistych i bankowych danych. Oprócz trojanów, których jest najwięcej, użytkownicy powinni uważać na robaki, spyware oraz działania phishingowe, mające na celu przejęcie danych osobowych, kont bankowych, itd.

Miesiąc / liczba zainfekowanych komputerów (wg. badań firmy Panda Security):

• Styczeń 2008 / 2313
• Czerwiec 2008 / 8654
• Styczeń 2009 / 56323
• Czerwiec 2009 / 74943

Według Luisa Corronsa dyrektora technicznego Laboratorium PandaLabs: “Prawdopodobnie jedną z przyczyn wzrostu ilości zagrożeń jest kryzys ekonomiczny. Sprzedaż poufnych informacji na czarnym rynku (numery kart kredytowych, konta Paypal czy eBay itd.) może przynieść poważne zyski. Zauważyliśmy też wzrost dystrybucji oraz infekcji tego rodzaju złośliwych programów przez serwisy społecznościowe.”

PandaLabs otrzymuje każdego dnia średnio 37 tys. próbek nowych wirusów, robaków, trojanów i innych rodzajów zagrożeń internetowych. 71% z nich to trojany najczęściej mające na celu kradzież poufnych danych bankowych, numerów kart kredytowych oraz haseł to komercyjnych serwisów. „Między styczniem a lipcem 2009 roku otrzymaliśmy 11 milionów nowych zagrożeń, z czego aż 8 milionów było trojanami. Jest to wyraźny wzrost w stosunku np. do roku 2007, gdy nowe trojany stanowiły średnio 51% wszystkich zagrożeń.”.

więcej »

Firma Symantec zaobserwowała wzrost ataków typu „phishing” z wykorzystaniem autentycznych certyfikatów SSL na sfałszowanych stronach. W ten sposób internetowi przestępcy starają się nadać fałszywej witrynie autentyczny charakter i nakłonić użytkowników do podawania własnych danych.

Cyberprzestępcom udaje się ten podstęp dzięki włamaniu się na serwer WWW legalnie działającej firmy i użyciu go do publikowania własnych witryn. W rzeczywistości sfałszowana strona wykorzystująca wizerunek danej marki, np. instytucji finansowej, nie łączy się z jej autentycznym serwerem i certyfikatem. Korzysta za to
z certyfikatu przechwyconego wcześniej serwera innej firmy, dzięki czemu na górnym pasku przeglądarki internetowej wyświetla się charakterystyczny znak kłódki, informujący o szyfrowaniu połączenia.

Choć do tego rodzaju ataków „phishingowych” nie dochodzi na szeroką skalę, ich zagrożenie dla bezpieczeństwa danych jest wyjątkowo wysokie. Celem certyfikatów SSL jest zaszyfrowanie kanału transmisji danych oraz uwiarygodnienie autentyczności witryn. Użytkownicy ufają tego rodzaju stronom i chętniej podają poufne dane, takie jak nazwy użytkownika i hasła.

Jak wynika z opublikowanego przez firmę Symantec raportu „The State of Phishing”, największa ilość ataków typu „phishing” (81%) w lipcu wymierzana była w sektor finansowy. Na drugim miejscu znalazł się sektor informacyjny (17%). Z kolei najrzadziej wykorzystywany był sektor administracji rządowej (1%).

Eksperci firmy Symantec nie zauważyli zmian motywacji cyberprzestępców przy przeprowadzaniu tego typu ataków. W sektorze finansowym Internetowi przestępcy przechwytywali dane w celu wykradania pieniędzy z kont bankowych, z kolei w sektorze usług informacyjnych zdobyte informacje wykorzystywane były do rozsyłania spamu.

więcej »

Jurij Namiestnikow, analityk wirusów, opublikował nowy artykuł "Ekonomia botnetu", w którym omawia różne zastosowania sieci zombie i wyjaśnia, w jaki sposób cyberprzestępcy wykorzystują je jako maszynę do robienia pieniędzy.

Botnet to sieć składająca się z komputerów zainfekowanych szkodliwym oprogramowaniem, która pozwala cyberprzestępcom zdalnie kontrolować zainfekowane maszyny bez wiedzy użytkowników. Źródła dochodów właścicieli botnetów obejmują ataki DDoS, kradzież poufnych informacji, spam, phishing, spam w wyszukiwarkach, nieuczciwe kliknięcia oraz rozprzestrzenianie szkodliwego oprogramowania i programów adware.

Botnet jest idealnym narzędziem do przeprowadzania ataków DDoS. Takie ataki mogą stanowić instrument nieuczciwej konkurencji lub przejaw cyberterroryzmu. Celem właścicieli botnetów mogą być również poufne informacje przechowywane na komputerach użytkowników. Do najcenniejszych danych należą numery kart kredytowych, informacje finansowe oraz hasła do różnych serwisów.

Obecnie cyberprzestępcy masowo tworzą nowe strony phishingowe, a botnety służą do zabezpieczenia stron przed zamknięciem.

Dochody z phishingu są porównywalne do dochodów z kradzieży poufnych danych przy użyciu szkodliwych programów i kształtują się na poziomie milionów dolarów rocznie. Około 80% spamu jest wysyłane za pośrednictwem sieci zombie. W zeszłym roku spamerzy zarobili około 780 milionów dolarów.

więcej »

Promocje i przeceny w sklepach codziennie zachęcają klientów do zakupów. Dobra reklama i duży upust zawsze gwarantują sukces sprzedaży i niestety też sukces oszustów. Kolejny raz hackerzy wykorzystali podstawowe elementy socjotechniki.

Przeprowadzona akcja zakładała rozesłanie do jak największej ilości osób wiadomości e-mail promującej rzekomą sprzedaż internetowego sklepu MOOO.COM.

Niebezpieczny spam nosi nazwę ClearanceSale i w świetle kryzysu ekonomicznego oferuje 95 % upust na wszystkie produkty w sklepie MOOO.COM. Link, który został dodany do wiadomości ma potencjalnej ofierze przedstawiać ofertę produktów dostępnych w sklepie - jednak to tylko fikcja. Pod linkiem kryje się niebezpieczny plik ausverkauf.exe, który zawiera konia trojańskiego o nazwie Buzus.

Konie trojańskie z tej rodziny skanują zainfekowane systemy ofiar i gromadzą prywatne dane osobowe (nr kart kredytowych, nr internetowych kont bankowych, adresy e-mail) i przekazują je do napastnika. Dodatkowo szkodliwe oprogramowanie próbuje obniżyć poziom ochrony komputera, tak by haker mógł sprawnie zaatakować.

W rzeczywistości witryna MOOO.COM nie jest sklepem internetowym, ale darmowym serwisem DNS, dzięki któremu podstrony domeny MOOO.COM mogą kierować odwiedzających na dowolne, inne strony internetowe.

Łukasz Nowatkowski, dyrektor techniczny w G Data Software, ostrzega: "Przestępcy internetowi coraz częściej kompromitują, wykorzystując do swoich niecnych celów popularne i darmowe serwisy internetowe. Jak dotąd do przekierowywania odwiedzających na konkretne strony wykorzystywane były specjalne skrypty. Na razie jest to pierwszy przypadek zastosowania w tym celu usługi DNS."

Tym razem można powiedzieć, że ofiarami zostali internetowi łowcy promocji, ale i nie tylko. Wyjątkowo wysokie zniżki oferowane klientom oraz duża ilość wiadomości-przynęt z pewnością przyciągnęła uwagę wielu Internautów. Na niebezpieczeństwo nie byli narażeni użytkownicy posiadający ochronę w postaci skanera zawartości danych http. Skaner blokuje szkodliwe strony zanim dotrą do przeglądarek internetowych i chroni przed nieprzyjemnymi konsekwencjami kradzieży tożsamości.

więcej »

Firma Symantec poinformowała, że ilość złośliwego oprogramowania rosła w 2008 roku w rekordowym tempie, zaś celem ataków były głównie poufne informacje użytkowników. Zgodnie z opublikowanym przez firmę Raportem o zagrożeniach bezpieczeństwa pochodzących z Internetu, firma Symantec utworzyła w 2008 r. ponad 1,6 miliona nowych sygnatur destrukcyjnego kodu. Stanowi to ponad 60 procent wszystkich sygnatur utworzonych kiedykolwiek przez firmę Symantec. Baza ta pomogła zablokować średnio ponad 245 milionów prób ataków wykorzystujących destrukcyjny kod w każdym miesiącu 2008 r. na całym świecie.

W 2008 r. najczęściej do infekcji komputera dochodziło wskutek przeglądania stron internetowych. Cyberprzestępcy coraz częściej posługują się odpowiednio przygotowanymi narzędziami, służącymi do tworzenia i dystrybucji destrukcyjnego kodu. Ponadto, ok 90 procent wszystkich zagrożeń wykrytych przez firmę Symantec w okresie objętym badaniem miało na celu kradzież poufnych informacji.

Aż w 76 proc. tego typu ataków wykorzystano złośliwe oprogramowanie z funkcją zapisywania wprowadzanych z klawiatury znaków, które mogą posłużyć do kradzieży takich informacji jak np. dane uwierzytelniające do banków online.

W ubiegłym roku częstym źródłem luk w zabezpieczeniach były aplikacje sieciowe, których zadaniem jest uproszczenie procesu uruchamiania nowych stron internetowych. Wiele z tych aplikacji nie było projektowanych z myślą o bezpieczeństwie i w związku z tym ich błędy mogą zostać wykorzystane do przeprowadzenia ataków.

Spośród wszystkich luk w zabezpieczeniach stwierdzonych w 2008 r. 63 proc. dotyczyło aplikacji webowych, podczas gdy w 2007 r. było to 59 proc. Na 12 885 wykrytych w 2008 r. luk typu XSS (cross-site scripting) w konkretnych serwisach internetowych, w momencie tworzenia raportu naprawionych było zaledwie 3% (394).

więcej »

Cyberprzestępcy do infekowania złośliwym oprogramowaniem chętnie wykorzystują ważne wydarzenia i ciekawe tematy. Tym razem jako przynętę wykorzystali telefony iPhone firmy Apple. Najnowszy przypadek wykryty przez PandaLabs - laboratorium Panda Security specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania - dotyczy nowego ataku typu pharming, wykorzystującego trojana Banker.LKC. W wyniku tego ataku dane bankowe ofiar trafiają w ręce cyberprzestępców.

Pharming to zaawansowana wersja phishingu. Polega na manipulowaniu systemem DNS (Domain Name Server) poprzez konfigurację protokołu TCP/IP lub pliku hostów. Serwery DNS przechowują adresy numeryczne lub adresy IP (np. 62.14.63.187.) przypisane do każdej nazwy domeny lub adresu URL (np. www.mibanco.com).

W wyniku ingerencji cyberprzestępców wpisanie przez użytkownika nazwy witryny www powoduje przekierowanie go na inny adres IP. Tam znajduje się fałszywa strona www przypominająca jedynie wyglądem oryginalną.

W przypadku ataku wykrytego przez PandaLabs za manipulację systemem DNS odpowiada trojan Banker.LKC. Złośliwy kod przedostaje się do systemu pod nazwą VideoPhone[1]_exe. Po uruchomieniu pliku otwarte zostaje okno przeglądarki internetowej z wyświetloną witryną www, na której sprzedawany jest iPhone. Gdy użytkownik przegląda stronę, trojan dokonuje modyfikacji pliku hostów, przekierowując adresy URL banków i innych firm na fałszywe witryny www.

Oznacza to, że podczas logowania do banku internauta - niezależnie od tego, czy adres jest wpisywany ręcznie w przeglądarkę, czy użytkownik korzysta z wyszukiwarki - zostaje przekierowany na fałszywą stronę. Tam wprowadza swoje poufne dane (numery kont, hasła itp.), które trafiają następnie w ręce cyberprzestępców.

więcej »

Firma Trend Micro Incorporated opublikowała raport i prognozę na temat zagrożeń na pierwszą połowę 2008 roku. Z raportu wynika, że cyberprzestępcy nie tylko wykorzystują nowe technologie do propagowania cyberprzestępczości, ale również opracowują nowe techniki inżynierii społecznej, umożliwiające zastawianie sprytnych pułapek na użytkowników indywidualnych i firmy.

W rezultacie w ciągu ostatnich sześciu miesięcy można było zauważyć znaczny wzrost liczby zagrożeń internetowych, przy jednoczesnym spadku liczby programów szpiegujących i programów typu adware, tworzonych przy użyciu przestarzałych metod, które nie są w stanie pokonać zabezpieczeń na wysokim poziomie.

Taktyki inżynierii społecznej, na przykład tzw. nigeryjskie oszustwo mające na celu wyłudzenie danych osobowych lub oszustwo typu Spanish prisoner (wyłudzanie pieniędzy rzekomo na wykupienie rosyjskiego arystokraty z hiszpańskiego więzienia), stosowane są od wielu lat, jednak cyberprzestępcy cały czas starają się modernizować i udoskonalać tę standardową formę oszustwa w oparciu o wszelkie trendy aktualnie obowiązujące na świecie.

Na przykład, narzędzia i technologie używane to stworzenia interaktywnego charakteru popularnych serwisów społecznościowych stały się niezwykle użyteczną bronią dla cyberprzestępców. W marcu firma Trend Micro wykryła, że ponad 400 pakietów, stworzonych w celu generowania stron do wyłudzania danych osobowych, zaatakowało najpopularniejsze serwisy Web 2.0 (np. serwisy społecznościowe, portale do wymiany plików wideo oraz strony VoIP), bezpłatne serwisy poczty elektronicznej, banki i popularne serwisy handlu elektronicznego.

więcej »

Ataki phisherów, którzy wybierają w swoich działaniach znane marki mogą negatywnie odbijać się na firmach, pod które podszywają się przestępcy. Niestety, namierzone firmy niewiele mogą z tym zrobić. W nowych badaniach firmy YouGov przeprowadzonych w Wielkiej Brytanii dwie na pięć osób, około (42 proc.) przyznało się, że zaufanie do danej marki mogłoby być znacznie obniżone gdyby otrzymały one list z phishingiem udający przesyłkę od tej właśnie firmy. Dla wielu firm, utrata zaufania może okazać się kluczowa w prowadzeniu interesu, np. dla banków, które często znajdują się w przesyłkach phisherów.

Wielu z pytanych przyznało jednak, że ochrona przed phishingiem to w głównej mierze zadanie dla dostawców usług internetowych oraz dla samych użytkowników, nie zaś dla firm, które mogą bez własnego udziału stać się uczestnikami akcji phisherów.

Najwięcej, bo 26 proc. pytanych w ankiecie YouGov uważało, że ochrona przed phishingiem to zadanie dla nich samych. 23 proc. składało tę pracę na barki własnych dostawców usług internetowych. W 17 proc. przypadków stwierdzano, że problemem zająć powinien się dostawca usług internetowych nadawcy listów oraz dostawca usług poczty elektronicznej.

Według firmy Cloudmark, na której zlecenie przeprowadzano badania, adresy padające w Europie najczęściej ofiarami akcji phisherów to brytyjskie domeny .uk.

więcej »

Firma Kaspersky Lab poinformowała o zidentyfikowaniu wirusa rozprzestrzeniającego się poprzez sfałszowaną stronę internetową, do której użytkowników sieci kierowały odkryte 14 listopada wiadomości z phishingiem. Wiadomości, informuje firma, zostały przygotowane tak, aby wyglądały jak wysłane przez użytkownika serwisu Fotka.pl.

Wirus, który zagraża nabranym na fałszywą przesyłkę internautom to Backdoor.Win32.Agent.cri. Po kliknięciu dowolnego odnośnika znajdującego się w treści wiadomości, użytkownik był przenoszony na spreparowaną stronę internetową, na której pojawiał się komunikat o konieczności zainstalowania dodatkowego oprogramowania. Uruchomienie procesu rozpoczynało instalację szkodnika. Działanie Backdoor.Win32.Agent.cri polega na otwarciu zaatakowanego komputera na zdalny atak.

Serwis fotograficzny Fotka.pl to jeden z przykładów wykorzystywania przez internetowych przestępców popularnych stron internetowych w phishingu, czyli wyłuskiwaniu od nieświadomych zagrożenia internautów ważnych dla niech danych. Narzędziem w tym procederze są łudząco podobne do oryginałów fałszywe strony internetowe, na które kierowani są internauci skuszeni przesyłką email. więcej »