• DI
• Wiadomości
• Bezpieczeństwo

Sonda

Czy Twój komputer stał się kiedyś częścią botnetu?

• Tak
• Nie
• Nie wiem

wyniki  komentarze

 - Botnet to grupa komputerów zainfekowanych przez boty, czyli szkodliwe programy, które umożliwiają zdalne kontrolowanie komputera nieświadomej ofiary. Komputer zaatakowany w ten sposób bywa często nazywany zombie, ponieważ - podobnie jak zombie w filmach grozy - jest pod kontrolą kogoś innego - wyjaśnia Filip Demianiuk, Technical Manager for Eastern Europe firmy Trend Micro.

>>Czytaj także: Cyberprzestępcy kradną... kliknięcia

Drobiazgowe analizy wykazały, że wiele poufnych informacji zostało już skradzionych. Część z nich pochodzi z banków, serwisów społecznościowych oraz serwisów pośredniczących w poszukiwaniu pracy.

Rik Ferguson, starszy doradca ds. bezpieczeństwa w firmie Trend Micro, tłumaczy, dlaczego tak często dochodzi do kradzieży danych: Zazwyczaj bardzo trudno jest powiedzieć, czy komputer jest zainfekowany. Najbardziej profesjonalne złośliwe oprogramowanie ma być niewidoczne dla ofiary. Przestępcom zależy, aby komputer był zainfekowany tak długo, jak to możliwe, ponieważ są to dla nich wymierne dochody.

>>Czytaj także: Specjaliści ostrzegają przed nową falą zombie

fot. Trend Micro - Rozkład i lokalizacja botów

Jak zatem ochronić się przed kradzieżą danych? Czasem można zauważyć, że komputer stał się nieco bardziej niestabilny. Najczęściej jednak ofiara orientuje się, dopiero gdy pieniądze znikają z konta bankowego lub zauważa, że na kontach internetowych, takich jak e-mail lub konta w serwisach społecznościowych, zaczynają się aktywności nie generowane przez użytkownika – mówi Ferguson.

Serwer botnetu atakującego polskie komputery nie został dobrze zabezpieczony. Twórca SpyEye, który skorzystał z tego serwera, pozostawił otwarte foldery, jak również możliwość odczytu plików konfiguracyjnych. Pozwoliło to poznać 400 MB skradzionych danych.

Firma Trend Micro ma zamiar nadal monitorować ten konkretny serwer C&C, jak również botnet SpyEye jako całość.

AKTUALIZACJA

Jak podaje Trend Micro, liczba zainfekowanych maszyn sięga niemal 2000. Cyberprzestępcom udało się uzyskać dostęp do poufnych informacji wielu polskich instytucji. Skradzione dane to między innymi: adresy IP zainfekowanych komputerów, informacje o kraju, przeglądarce internetowej i wersji systemu operacyjnego, dane identyfikacyjne (loginy i hasła) do kont bankowych, portali społecznościowych, kont pocztowych, komunikatorów internetowych i różnych stron internetowych oraz dane dotyczące kart kredytowych. Innymi słowy są to wszelkie dane personalne dotyczące aktywności online ludzi, którzy padli ofiarami infekcji. Dodatkowo zainfekowane komputery mogą wysyłać spam czy pobierać kolejne komponenty złośliwego oprogramowania.

- Polskie komputery mogły zostać zainfekowane w różny sposób, ale najbardziej pewne jest wykorzystanie zainfekowanych polskich witryn internetowych lub wykorzystanie przez cyberprzestępców sieci bonet innej grupy do przekierowania internautów do sieci SpyEye. Liczba niebezpiecznych stron w naszym kraju ciągle rośnie, dlatego tak ważne jest używanie oprogramowania dającego ochronę przed wyłudzaniem danych - tłumaczy Filip Demianiuk. - Nie wydaje się jednak, żeby napastnicy wybrali Polskę w jakiś szczególny sposób, podejrzewamy, że ta grupa cyberprzestępcza dysponuje podobnymi sieciami komputerów zombie też w innych krajach, ale separuje je od siebie dla zmniejszenia ryzyka wykrycia i zablokowania wszystkich botnetów naraz – dodaje.

Następny artykuł » zamknij

100 gigabitów ruchu w PLIX

fot. Sophos W przypadku tej usługi aż 90 proc. ataków kończy się powodzeniem	fot. rawpixel.com Dyrektywa PSD2 a księgowość. Jak wymogi Unii Europejskiej wpływają na prowadzenie rozrachunków	fot. Freepik BIK wprowadza mailowe ostrzeżenia przed wyłudzeniami
fot. cyberrescue Dowód zamieszany w przestępstwo? Uważaj na te połączenia	fot. Freepik Co trzecia firma na świecie ma problemy z cyfryzacją. Jak sytuacja wygląda w Polsce?	Auchan Polska uruchamia nową odsłonę sklepu internetowego