Groźny botnet typu command-and-control (C&C) - SpyEye - zlokalizowali analitycy firmy Trend Micro. Większość zarażonych komputerów znajduje się w Polsce. Jest to bardzo nietypowe i niepokojące zjawisko, ponieważ zwykle za cel wybierane są Stany Zjednoczone, Wielka Brytania, Niemcy, Włochy, Hiszpania albo Francja.
- Botnet to grupa komputerów zainfekowanych przez boty, czyli szkodliwe programy, które umożliwiają zdalne kontrolowanie komputera nieświadomej ofiary. Komputer zaatakowany w ten sposób bywa często nazywany zombie, ponieważ - podobnie jak zombie w filmach grozy - jest pod kontrolą kogoś innego - wyjaśnia Filip Demianiuk, Technical Manager for Eastern Europe firmy Trend Micro.
Drobiazgowe analizy wykazały, że wiele poufnych informacji zostało już skradzionych. Część z nich pochodzi z banków, serwisów społecznościowych oraz serwisów pośredniczących w poszukiwaniu pracy.
Rik Ferguson, starszy doradca ds. bezpieczeństwa w firmie Trend Micro, tłumaczy, dlaczego tak często dochodzi do kradzieży danych: Zazwyczaj bardzo trudno jest powiedzieć, czy komputer jest zainfekowany. Najbardziej profesjonalne złośliwe oprogramowanie ma być niewidoczne dla ofiary. Przestępcom zależy, aby komputer był zainfekowany tak długo, jak to możliwe, ponieważ są to dla nich wymierne dochody.
>>Czytaj także: Specjaliści ostrzegają przed nową falą zombie
Serwer botnetu atakującego polskie komputery nie został dobrze zabezpieczony. Twórca SpyEye, który skorzystał z tego serwera, pozostawił otwarte foldery, jak również możliwość odczytu plików konfiguracyjnych. Pozwoliło to poznać 400 MB skradzionych danych.
Firma Trend Micro ma zamiar nadal monitorować ten konkretny serwer C&C, jak również botnet SpyEye jako całość.
AKTUALIZACJA
Jak podaje Trend Micro, liczba zainfekowanych maszyn sięga niemal 2000. Cyberprzestępcom udało się uzyskać dostęp do poufnych informacji wielu polskich instytucji. Skradzione dane to między innymi: adresy IP zainfekowanych komputerów, informacje o kraju, przeglądarce internetowej i wersji systemu operacyjnego, dane identyfikacyjne (loginy i hasła) do kont bankowych, portali społecznościowych, kont pocztowych, komunikatorów internetowych i różnych stron internetowych oraz dane dotyczące kart kredytowych. Innymi słowy są to wszelkie dane personalne dotyczące aktywności online ludzi, którzy padli ofiarami infekcji. Dodatkowo zainfekowane komputery mogą wysyłać spam czy pobierać kolejne komponenty złośliwego oprogramowania.
- Polskie komputery mogły zostać zainfekowane w różny sposób, ale najbardziej pewne jest wykorzystanie zainfekowanych polskich witryn internetowych lub wykorzystanie przez cyberprzestępców sieci bonet innej grupy do przekierowania internautów do sieci SpyEye. Liczba niebezpiecznych stron w naszym kraju ciągle rośnie, dlatego tak ważne jest używanie oprogramowania dającego ochronę przed wyłudzaniem danych - tłumaczy Filip Demianiuk. - Nie wydaje się jednak, żeby napastnicy wybrali Polskę w jakiś szczególny sposób, podejrzewamy, że ta grupa cyberprzestępcza dysponuje podobnymi sieciami komputerów zombie też w innych krajach, ale separuje je od siebie dla zmniejszenia ryzyka wykrycia i zablokowania wszystkich botnetów naraz – dodaje.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|