Przestępcy handlują Waszymi komputerami
18 czerwca 2009, godz. 14:00
Wcale nie musicie o tym wiedzieć.
Badacze z firmy Finjan twierdzą, że przestępcy handlują już nie tylko naszymi hasłami, numerami kart kredytowych czy poufną korespondencją. W tym momencie przedmiotem handlu stały się nawet nasze komputery, które po zainfekowaniu złośliwym oprogramowaniem są kupowane i sprzedawane bez naszej wiedzy.
W swoim raporcie opisują platformę Golden Cash, która jest bazarem zainfekowanych komputerów “zombie”. Kupuje ona za 100 dolarów tysiąc australijskich komputerów, aby potem wynająć je za 500 dolarów. Tysiąc polskich kupują za 20 dolarów i odsprzedają za 130 dolarów.
Zainfekowany komputer służy już tylko jednej grupie. Jeśli już przełamano jego zabezpieczenia, będzie wielokrotnie odsprzedawany. Każdy następny właściciel “waszego” komputera, będzie instalował na nim oprogramowanie służące jego własnym celom. Włamaniom, atakom DDoS, kradzieży danych i malwersacjom.
W tym momencie Goldem Cash ma całą sieć “partnerów”, którym płaci za infekowanie normalnych stron internetowych złośliwymi skryptami zamieniającymi komputery odwiedzających w “zombie”. Zarażone komputery zbierają hasła i loginy do kont FTP. Dzięki nim przestępcy mogą umieścić swoje skrypty na kolejnych stronach.
W bazie Golden Cash znaleziono dane ponad 100 tys. domen będących pod kontrolą przestępców. Są wśród nich strony rządów, firm i prywatne serwisy, więc mit, że złośliwe oprogramowanie można znaleźć tylko na serwisach z pornografia i pirackimi programami upada. W sieci nie ma już bezpiecznych miejsc.
Jak to się dzieje?
1. Potencjalna ofiara wchodzi na zhakowaną stronę.
2. Strona zawiera ramkę iframe, w której umieszczony jest złośliwy skrypt.
3. Po znalezieniu dziury ściągana jest przypisana do zleceniodawcy wersja trojana.
4. Jeśli zostanie pomyślnie zainstalowana melduje się serwerowi Golden Cash.
5. Konto zleceniodawcy na Golden Cash jest obciążane opłatą.
6. Trojan ściąga program do wyszukiwania haseł i loginów do kont FTP.
7. Komputer ofiary należy od tego momentu do BotNetu Golden Cash.
8. Przestępcy oferują go na sprzedaż. Cena zależy od lokalizacji komputera.
9. Trojan ściąga dodatkowe oprogramowanie jakiego zażyczył sobie zleceniodawca.
10. Zainfekowany komputer melduje pomyślną instalację.
11. Konto zleceniodawcy na Golden Cash jest obciążane opłatą.
12. Komputer trafia z powrotem do puli “na sprzedaż”.
Gdy kawałek czasu temu pisałem artykuł dla “PC World Computer” na temat programów anty spyware, odkryłem je na swoim komputerze z Windows XP SP2. Dostało się tam mimo solidnych zabezpieczeń, składających się z antywirusa, firewalla, dwóch programów anty spyware, pozamykanych wrażliwych portów, FireFoxa z dodatkiem NoScript oraz regularnych skanów.
Od tego czasu używam Ubuntu, które “przemysłowymi” metodami jest trudne do złamania. Może również powinniście to rozważyć, nim ktoś przehandluje wasz komputer w Golden Cash? ;)
RSS
newsletter
ameryke wynalazłeś… od kiedy istnieje internet są giełdy z kartami kredytowymi, hasłami i innymi pierdułkami, które dało się wyciągnąć z komputera.
Oczywiście, ale do czasu pojawienia się pierwszych robali, samymi komputerami raczej nie handlowano. ;)
ja tez uzywam ubuntu i u mnie nic nie szaleje, ale kto wie moze ja o czymś nie wiem.
Ej, ale gdzie ja w tym tekście napisałem, że coś szaleje pod Ubuntu? ;)
nie chodzilo mi o to ze coś szaleje u Ciebie tylko ze u mnie nie ma dziwnych zachowań nie tak jak kiedys jak pracowałem na windowsie.
Zależy od tego w jakim stanie utrzymujesz system. Korzystanie z backportów i ogólnie zabawa w bleeding edge szybko powoduje, że ubuntu zaczyna być niestabilne. Na standardowych repo. jest perfekcyjne.
No może wydajność flasha mogła by być “nieco” lepsza.
to cię zmartwię bo są tak zwane spy cookie które działają w przeglądarce i nie potrzebują windowsa do tego
Oj, więcej tego jest. ;P
Linux po prostu lepiej sobie radzi z przydzielaniem zasobów i znalezienie na nim jakiejkolwiek szkodliwej aplikacji bez “empirycznie” jest raczej trudne. Najgorsze są trojany i rootkity ładujące się do jajka bo takich praktycznie niczym nie wyciągniesz.
Systemu trzeba pilnować, nie rzucać tekstami w stylu “a po co mi firewall skoro mam linuxa”, a jak ktoś ma więcej czasu to polecam przesiąść się na jakieś wersje “hardened”. Więcej zabawy z konfiguracją, ale wejście na takiego kompa klasycznym włamem jest bardzo trudne bo większość exploitów (nawet po trafieniu na właściwą lukę) zwyczajnie nie działa.
A jak odkryles, ze cos jest nie tak z Twoim kompem? Mozesz troche wiecej napisac?
Hijackthis, 4x (godne zaufania) pakiety antyspyware ( niestety, żaden nie zapewnia 100% skuteczności)
Witam w gronie użytkowników Ubuntu ; )
Oj, to już kawałek czasu temu zaczęła się zabawa. Zaczynałem jeszcze na 486 i Slackware, potem Debian, chwilę Mandriva i Fedora i znów Debian. Później Ubuntu. Ale ten system nadaje się do PRACY dopiero od 9.04.
Nie mam czasu na zabawę po prostu w tweakowanie systemu, więc wszystko ma działać out-of-box.
Waszymi ? Chyba [CENZOR] Twoim
Właśnie że twoim jak twoim tylkiem.
Ja mam windows 95 (wersja z Internet Explorer), zaktualizowałem IE do 5.0 i nawet nie mam żadnych wirusów, nigdy nie padłem ofiarą hackerów i nigdy nie padnę bo nad moim komputerem czuwa stado programistów Microsoft którzy udzielają odpowiednie wsparcie dla Windows 95. Ostatnio dokupiłem 4 GB ramu i już mam 8. Mój Windows dla bezpieczeństwa nie wykrywa wszystkiego ale po co mu więcej skoro nawet mój core 2 quad wyłaczył 3 rdzenie, a na jednym wszystko śmiga razem z saperem w 3D i Microsoft Wordem 97.
A wy dalej idioci instalujcie jakieś ikspeki, wisty, leopardy topotem będą wasze komputery przechodzić od chińczyka do japończyka, a nawet do somalijczyka który was hakuje swoim ubuntu.
aq ja pracuję na dosie i mam pierylion gb ram
;0
“profesjonalny”: nie wiedziałem, że istnieje takie coś jak 64-ro bitowa wersja “windows 95″ xD
Solidne zabezpieczenia nic nie dadzą, gdy użyszkodnik nie myśli.
Dobrze skonfigurowany firewall z powiadamianiem uruchamianych programów plus myślenie użytkownika spokojnie wystarczy.
Po co pisać o jakimś tam ubuntu.
Będzie dziura we flash player czy czymś podobnym to wirus i tak uruchomi się.
Wspaniale, skopiuje execa dla windowsa pod ubuntu… i ? i nic. poza tym flash player nie jest uruchamiany z prawami roota, wiec pod lin niewiele zdziala
+
Moje zdanie na ten temat jest takie. Opera jest szybsza, ale ma więcej wirusów i nie dokładnie szuka. Firefox, jest wolniejszy ale ma bardzo mało wirusów i takie nie szkodliwe typu reklamiarz. O Mozilli powiem tylko tyle 3.5/5, a o Operze 2/5. Pozdro
Czy te 12 punktów ktoś tłumaczył translatorem?