Cyberbűnözés 2.0

A rosszindulatú támadások, adathalász-akciók és spamkitörések professzionális tervezését és kivitelezését figyelhettük meg az idén

forrás Prim Online, 2007. december 30. 12:12

Az eredetinek kinéző hamisítvány a legjobb üzlet. Úgy látszik, erre az internetes bűnözők is rájöttek, hiszen az idén minden eddiginél tökéletesebb álhonlapok és valódinak tűnő e-mailek révén próbálták az adathalászok megszerezni személyes, banki adatainkat, illetve vásárlásra bírni bennüket, átlagos felhasználókat. „A bűnözők a profi üzletemberekhez hasonlóan a marketing eszközeivel támogatják, propagálják tevékenységüket – természetesen saját, külön bejáratú csatornáikon keresztül” – mondja Tom Liston, az SANS Internet Storm Center képviselője. Minél többen tudnak majd arról, hogy spamek segítségével a szó szoros értelmében fillérekért lehet elérni a fogyasztókat - egy több millió e-mailt kiküldő számítógépes zombihálózat, vagyis egy botnet már 100 dollárért is bérelhető, tehát feleslegesnek tűnik több ezer dollárért hirdetni - annál többen fognak élni is a lehetőséggel.

Egy lépéssel a fejlesztők előtt

Természetesen az internet és az e-mail forgalom biztonságát garantáló programok fejlesztői sem ülnek babérjaikon, hiszen egyre gyorsabban ismerik fel az új vírusokat, kémprogramokat, így a felhasználók egy-egy káros alkalmazás felbukkanása után akár egy órán belül is védelmet kapnak, a spamszűrők pedig egyre több szűrési módszert alkalmaznak, amelyek képesek az Excel, PDF vagy akár az MP3-as formátumban érkező kéretlen leveleket is kiszűrni. A bűnözők ezért nem nyílt támadásokkal gyűjtenek adatokat, hanem valódinak tűnő e-mailek, honlapok mögé rejtőzve kémprogramok segítségével nyitnak hátsó kiskaput számítógépünkhöz. Így például a YouTube-on is számtalan olyan videó tekinthető meg, amely lejátszása alatt egyúttal jelszólopó, billentyűzetfigyelő szoftver települ gépünkre. S ami a leginkább szembetűnő volt az év folyamán: szinte minden nagyobb támadás pontosan időzített volt, tökéletesen alkalmazkodva az üzleti és a fogyasztói élet szokásaihoz. Az amerikai Superbowl döntője előtt az eseménynek otthont adó Dolphin Stadion honlapját fertőzték meg, s az idelátogató szörfözők gépére titokban kémprogramok települtek. A Cyber hétfőn, vagyis a hálaadást követő hétvége után – amely hagyományosan a legnagyobb kiskereskedelmi forgalmat generáló nap az évben – a Sunbelt Software képviselői 40 000 olyan hamis oldalt találtak, amelyek álkulcsszavak segítségével a Google keresési eredményei közt az élre kerültek. Az ajándékok után böngésző internetezők ebben az esetben is kémprogramokkal lettek „gazdagabbak”. „A Google ugyan viszonylag gyorsan eltávolította ezeket az oldalakat, ám önmagában az is elég ijesztő, hogy a világ legnagyobb keresőjét pár órára is teljesen át tudták verni” – mondja a spamszűrő és védelmi szoftvereket fejlesztő Sunbelt magyarországi képviseletének vezetője, Bódis Ákos. A 2007-es év arra is rácáfolt, hogy létezik olyan fájlformátum, amely mögé nem lehet trójai programokat csempészni, így például a PDF, a képek és a videók egyaránt fertőzésveszélyt hordozhatnak magukban.

Spamözön – napi 120 milliárd kéretlen levél világszerte


Az év legnagyobb újdonsága a változatos csatolmányformátumok mellett kétség kívül az volt, hogy a legjobban szervezett spamtámadások során a felhasználók teljes neve és pontos e-mail címe jelent meg. A spammerek a MySpace, a Facebook és egyéb közösségi portálokon gyűjtötték össze az elérhetőségeket – s erre Magyarországon is volt példa: Nagy Sándor nevű e-mailező 600 000 magyar e-mail címet gyűjtött össze és kínált eladásra.

From: "Nagy Sándor" <sandor_nagy2007@yahoo.com>

To:

Sent: Tuesday, October 02, 2007 6:36 AM

Subject: Eladó címlista

Üdvözlöm,
 
Nagy Sándor vagyok, és szeretném eladásra ajánlani a nyár folyamán
összegyujtött email címeket tartalmazó listámat - változások miatt ezeknek
nem tudom hasznát venni.
A címlisták a következo tételekbol állnak:
- 200.000 magyarországi vállalkozás email címe
- 400.000 vegyes email cím, mely foként magáncímeket tartalmaz
A fenti címeket, mint jeleztem, az interneten idén nyáron gyujtöttem,
nyilvános forrásból, a hibaszázalék mindössze tíz százalék. Ugyanakkor
melléjük adom a Worldcast kiküldo programot, ezzel bárhonnan óránként több
tízezer email sebességgel küldheti ki leveleit, valamint az Atomic Email
Hunter programmal további címeket tud gyujteni.
Amennyiben az ajánlatom érdekli Önt, kérem, jelezzen, küldök részletesebb
tájékoztatót. Ugyanakkor kérem, ne erre a címre válaszoljon, hanem a
sandor_nagy2006@yahoo.com <mailto:sandor_nagy2006@yahoo.com> címre, mert
azt gyakrabban olvasom.
Üdvözlettel,

Nagy Sándor

Amerikában a legsikeresebb Storm worm nevű féregnek hála a becslések szerint 100%-kal nőtt a spamek száma 2006-hoz képest. Ez azt jelenti, hogy naponta mintegy 120 milliárd kéretlen levél terheli a világ teljes hardver-erőforrásait – vagyis egy átlagfelhasználó naponta 20 spamet kap. A pontos e-mail címeknek köszönhetően az adathalászok például az FBI, a Szövetségi Kereskedelmi Bizottság vagy a pénzügyminisztérium nevében küldtek ki eredetinek tűnő leveleket. A leggyakoribb módszer szerint a levelek azt állították, hogy panasz, vagy feljelentés érkezett a címzett ellen, aki ezért megnyitotta a feljelentést tartalmazó csatolmányt – ezzel pedig jelszófigyelő programot telepített gépére. A Stamford cég becslése szerint Amerikában mintegy 3,2 milliárd USD kárt okoztak ilyen támadásokkal – s az ilyen nagyságrendű összegért már minden bizonnyal érdemes vállalni a kockázatot, e-mail címeket gyűjteni, bankszámlákat megcsapolni. Augusztus közepén például a világ egyik legnagyobb állásközvetítője, a Monster.com ismerte be, hogy hackerek 1,6 millió felhasználó adataihoz jutottak hozzá, de olyan spamtámadásokat is megfigyeltek, amelyek célpontjai kifejezetten felsővezetők voltak. A tendencia alól úgy tűnik, Magyarország sem kivétel: „Egyik nagyvállalati felhasználónknál 5000 postafiók spamszűrését biztosítjuk. A beérkező leveleknek több mint 98%-a spam, ami szűrés nélkül mérhetetlen hardver erőforrást kötne le és azonnal megbénítaná a vállalat levelezését – vagy megfordítva: spamek nélkül töredékére zsugorodna a normál levelezés kiszolgálására alkalmas informatikai rendszer hardver és erőforrás költsége” – mondja Darvas István, az MPP vállalati spamszűrő rendszer fejlesztője.

Már a Mac sem kivétel?

Ugyancsak újdonságszámba ment, hogy megjelent az első, kifejezetten Macintoshra fejlesztett kémprogram. Az OSX.RSPlug.A nevet viselő káros alkalmazás egy QuickTime beépülő modulnak álcázta magát, valójában pedig egy DNS átirányító, ami a fertőzött számítógépen tetszőleges weboldalt képes átirányítani más weboldalakra: például a Google keresési találatok helyett egy hasonló, de a bűnözők által megszerkesztett oldalra is el tudja vinni a felhasználót, vagy akár meg is tagadhatja bizonyos weboldalak (kiszolgálók) elérését.



2008: sötét jövő?


A következő évben sem fognak unatkozni az IT-biztonsággal foglalkozó cégek fejlesztői. Az USA-ban ismét komoly lehetőséget rejt magában az elnökválasztási kampány, hiszen már 2004-ben is megcsapolták John Edwards adománygyűjtő honlapját, az elnökjelölt, John Kerry portáljára pedig számtalan 5 centes adomány felajánlás érkezett, amely során a bűnözők azt tesztelték, hogy működnek-e még a lopott hitelkártyák. Az Apple termékek – különösen az iPhone terjedésével – 2008-ban is rengeteg újabb lehetőség nyílik adathalászatra és spamküldésre. „Ma már csak az a kérdés, hogy mikor érjük el a 99% feletti spamarányt, amikor a spamek száma már több nagyságrenddel a jó levelek mennyisége felett lesz, a jó emailek statisztikailag is nehezen kimutatható arányt fognak elérni.” – teszi hozzá mindehhez Bódis Ákos. Az sem kétséges, hogy az internetes kereskedelem és az online banki szolgáltatások bővülésével egyre több lesz a támadás magyar nyelvterületen is – például a Vatera.hu milliárdos nagyságrendű forgalma csábító lehet az internetes bűnözők számára. „A kémprogramok esetében a leggyengébb láncszem továbbra is a felhasználó: ha nem alkalmaz megfelelő szoftveres védelmet, illetve ha meggondolatlanul telepít bizonyos programokat, kiegészítőket, azonnal átengedi az irányítást egy botnet gazdának” – mondja Bódis.

Kulcsszavak: Sunbelt security

IT ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

A Samsung új szintre emeli okostévéinek biztonságát

A Samsung saját fejlesztésű kriptográfiai modulja, a Samsung CryptoCore* megszerezte a Nemzeti Szabványügyi és Technológiai Intézet (NIST) rangos FIPS 140-3 tanúsítványát**. A titkosítási minősítés a vállalat azon elhivatottságát támasztja alá, hogy okostelevízióin is kiemelkedő biztonsági és adatvédelmi megoldásokat nyújtson a felhasználóknak.

2024. október 31. 20:11

Az otthoni rehabilitációt segíti a Széchenyi-egyetem mesterséges intelligenciával működő fejlesztése

A győri Széchenyi István Egyetemen jelenleg is több egészségtechnológiai fejlesztés zajlik. Az egyik közülük lehetővé teszi, hogy a betegek a saját otthonukban végezhessék el a rehabilitációjukhoz szükséges fizikai gyakorlatokat. A mesterséges intelligencián alapuló szoftver nemcsak kiértékeli a mozgássor pontosságát, de képes arra is, hogy a kezelőorvosnak erről teljes körű jelentést küldjön.

2024. október 30. 11:48

Kiemelkedő kiberbiztonsági minősítést kapott a Schneider Electric megoldása

A világ első adatközponti infrastruktúra menedzsment (DCIM) hálózati kártyája lett a Schneider Electric EcoStruxure IT Network Management Card 3 megoldása, amely megkapta a Nemzetközi Elektrotechnikai Bizottság (IEC) IEC 62443-4-2 Security Level 2 (SL2) minősítését. Az új minősítés szigorúbb követelményeket takar és kiberbiztonsági szempontból nagyobb ellenállóképességet jelent, mint a tavaly elnyert SL1. 

2024. október 27. 12:03

Szélesebb, merészebb, gazdagabb az új AGON PRO gaming monitor

Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – büszkén jelenti be az AGON PRO AG346UCD, egy élvonalbeli 34 hüvelykes (86,4 cm) ívelt gaming monitor bevezetését. A gaming rajongóknak szánt AGON PRO felső kategóriás termékcsaládjának W-OLED és QD-OLED sorozatát ez az új modell QD-OLED panellel, 175 Hz képfrissítési sebességgel és UWQHD (3440x1440) felbontással egészíti ki. Az AG346UCD új mércét állít fel a magával ragadó játékélmény terén, különösen a széles, kiterjedt RPG vagy a történet-vezérelt játékok, valamint a szimulátoros autóversenyek, repülésszimulátorok és akciódús műfajok esetében.

2024. október 25. 16:05

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59