Εξελίσσονται με το Phishing, οι εγκληματίες μετατρέπονται σε κακόβουλο λογισμικό

Τότε άρχισαν να αντιλαμβάνονται ότι όλο και περισσότερα από τα ψεύτικα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" τους παρεμποδίζονταν. Οι ερευνητές της ασφάλειας είχαν περάσει το προηγούμενο έτος προσεκτικά μελετώντας τα δίκτυα botnet των μολυσμένων υπολογιστών και γίνονταν αρκετά καλοί στο να εμποδίζουν πολλά από τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που στέλνονταν από αυτά τα συστήματα

Αυτό δημιουργούσε πρόβλημα για phishers - ηλεκτρονικοί απατεώνες που δημιούργησαν ψεύτικες τοποθεσίες Web και προσπαθούν να ξεγελάσουν τα θύματα να τα επισκεφθούν και να εγκαταλείψουν τα ονόματα και τους κωδικούς πρόσβασης των χρηστών τους. Με λιγότερα από τα μηνύματά τους να περάσουν, έπρεπε να στείλουν όλο και περισσότερα ανεπιθύμητα μηνύματα για να φτιάξουν τις απάτες τους.

Μέχρι τον Αύγουστο οι συμμορίες phishing προσήλθαν σε ένα νέο

Αντί να ζητάς από τους ανθρώπους να επισκεφτούν έναν ψεύτικο ιστότοπο, όλο και περισσότεροι phishers άρχισαν να ζητούν από τα θύματα να εγκαταστήσουν plug-ins του προγράμματος περιήγησης ή άλλα είδη λογισμικού. Για να το βγάλουν αυτό, θα έστελναν e-mail που έρχεται με κακόβουλο λογισμικό που υποτίθεται ότι είναι μια ενημερωμένη έκδοση ασφαλείας από μια τράπεζα. Μερικές φορές απλώς αγόραζαν χρόνο σε μολυσμένους υπολογιστές botnet και εγκαθιστούσαν κώδικα που κλέβει τα τραπεζικά διαπιστευτήρια από μηχανές που είχαν ήδη πειραχτεί.

Οι επιθέσεις που εγκαθιστούν κακόβουλο λογισμικό είναι πιο εύκολο να ξεκινήσουν από ό, τι ήταν ποτέ και είναι σαφώς σε άνοδο, δήλωσε ο Mickey Boodaei, Διευθύνων Σύμβουλος της Trusteer, μιας εταιρείας ασφάλειας που κάνει το λογισμικό ασφάλειας υπολογιστών που χρησιμοποιείται από τις τράπεζες. "Βλέπουμε μια σαφή αλλαγή από τις επιθέσεις phishing."

Όχι ότι κάποιος πιστεύει ότι το phishing θα φύγει. Οι αριθμοί των επιθέσεων εξακολουθούν να ανεβαίνουν συνεχώς, αλλά τα μηνύματα ηλεκτρονικού ταχυδρομείου που περιλαμβάνουν απάτες ηλεκτρονικού "ψαρέματος" έχουν τριπλασιαστεί κατά το παρελθόν έτος, καθώς οι phishers έχουν γίνει πιο τεχνικά εξελιγμένες με τις επιθέσεις τους, δήλωσε ο Dave Jevans, πρόεδρος της ομάδας εργασίας για την καταπολέμηση του ηλεκτρονικού ψαρέματος. "Αυτά δεν είναι πράγματα που απλώς κλέβουν τους κωδικούς σας", είπε. "Αυτά σας προσθέτουν στα botnets."

Ορισμένα από αυτά τα κακόβουλα προγράμματα είναι πολύ δυσάρεστα. Οι phishers εκμεταλλεύονται τις γνώσεις τους για τραπεζικές τοποθεσίες Web για να δημιουργήσουν προσαρμοσμένο κώδικα που τρέχει μέσα στο πρόγραμμα περιήγησης, κλέβοντας σιωπηλά τα διαπιστευτήριά σας στο διαδίκτυο, είπε ο Boodai. "Έπειτα αυτό το μήνα, η Trusteer εισήγαγε ένα εργαλείο αναζήτησης έτσι ώστε οι τράπεζες και οι φορείς εκμετάλλευσης ιστότοπων να μπορούν να ψάξουν μέσω αυτού του κακόβουλου κώδικα για να δουν αν οι περιοχές τους στοχεύουν σε αυτές τις επιθέσεις

Σημαντικά οικονομικά εμπορικά σήματα όπως η Lloyds, η Citibank, το PayPal και η Bank of America εξακολουθούν να αντιπροσωπεύουν την πλειονότητα των επιθέσεων ηλεκτρονικού "ψαρέματος", αλλά οι phishers κατευθύνονται προς μικρότερα χρηματοπιστωτικά ιδρύματα των οποίων οι χρήστες ενδέχεται να μην είναι προετοιμασμένοι για ψεύτικο ηλεκτρονικό ταχυδρομείο. Έχουν περάσει και μετά τα θύματα εκτός των Η.Π.Α. "Με τις ευρωπαϊκές τράπεζες, ήταν ο χειρότερος χρόνος που είχαν ποτέ", δήλωσε ο Jevans.

Και οι phishers δεν σταματούν σε κακόβουλα προγράμματα. Κατά τους τελευταίους δύο μήνες, ο Jevans έχει δει επίσης επιχειρήσεις ψεύδους, όπως το FedEx και το United Parcel Service, με επιθέσεις που έχουν σχεδιαστεί για την εγκατάσταση κακόβουλου λογισμικού σε υπολογιστές. Και σε μια ανησυχητική εξέλιξη, οι phishers έχουν επίσης ως στόχο τους καταχωρητές ονομάτων τομέα, ελπίζοντας να κλέψουν τα διαπιστευτήρια που θα τους επιτρέψουν να ανακατευθύνουν ολόκληρους τομείς του Διαδικτύου στους κακόβουλους διακομιστές τους.

Μερικοί ειδικοί στην ασφάλεια πιστεύουν ότι μια τέτοια επίθεση phishing μπορεί να έχει δώσει πρόσβαση σε εγκληματίες στον τομέα Internet της υπηρεσίας πληρωμών Online CheckFree νωρίτερα αυτό το μήνα. Σε αυτό το περιστατικό, το οποίο έφτασε περίπου ένα μήνα μετά την καταστροφή των πελατών των καταχωρητών ονομάτων τομέα από τους phishers, οι πελάτες CheckFree μεταφέρθηκαν σε μια τοποθεσία Web που προσπάθησε να εγκαταστήσει κακόβουλο λογισμικό.

Οι ιστότοποι κοινωνικής δικτύωσης ήταν επίσης πρωταρχικός στόχος πριν από αρκετούς μήνες, παρόλο που οι επιθέσεις αυτές έχουν πέσει "δραματικά", καθώς οι ιστοθέσεις ανταποκρίθηκαν στο πρόβλημα, σύμφωνα με τον John Scarrow, γενικό διευθυντή υπηρεσιών ασφαλείας της Microsoft. «Υπάρχει πραγματικά μια απόκλιση και ροή», στις επιθέσεις, είπε.

Αν και η κίνηση προς το κακόβουλο λογισμικό έχει καταστήσει phishing πιο περίπλοκη για κάποιους, υπάρχουν πολλά νέα μέλη επίσης, σύμφωνα με την Don Τζάκσον, διευθυντής απειλών με SecureWorks. "Δεν υπάρχει έλλειψη εκπαίδευσης, υποστήριξης και αλληλοβοήθειας όσον αφορά τη δημιουργία των απατών."

Πάρτε τον κ. Brain. Πιστεύεται ότι είναι μαροκινός χάκερ, αναπτύσσει δωρεάν κιτ ηλεκτρονικού "ψαρέματος" για αρχάριους ώστε να μπορέσουν γρήγορα να μπουν στην επιχείρηση. Με όλους τους λογαριασμούς, κάνει πολύ καλή δουλειά, χτίζοντας κηλίδες με phishing για τράπεζες που δεν έχουν ακόμη επιτεθεί. "Είναι ο κορυφαίος πάροχος αυτών των δωρεάν κιτ ηλεκτρονικού" ψαρέματος ", δήλωσε ο Jackson. «Είναι δωρεάν και είναι στην πραγματικότητα αρκετά προσιτό.»

Αν και τα κιτ phishing του είναι δωρεάν, εν αγνοία τους ερασιτέχνες εγκληματίες που τα κατεβάσετε, έρχονται με μια σύλληψη. Όλα τα δεδομένα ηλεκτρονικού "ψαρέματος" που έχουν καταγραφεί από αυτές τις ψεύτικες τοποθεσίες Web αποστέλλονται αυτόματα στον κ. Brain επίσης. Έτσι, οι φιλελεύθεροι καταλήγουν να πάρουν τους εαυτούς τους.

Αλλά αυτό δεν τους σταματούν. Τα κέρδη είναι πάρα πολύ καλά και επειδή οι phishers μπορούν να χτυπήσουν θύματα σε απομακρυσμένες χώρες, πολλοί από αυτούς λειτουργούν σαν να είναι εκτός του νόμου. Και με phishing εργαλείων και αγοραστές για τα κλεμμένα διαπιστευτήρια εύκολο να βρεθεί, phishing συνεχίζει να σχεδιάσετε μια νέα γενιά εγκληματιών.

Γι 'αυτούς, phishing είναι πιο εύκολο από ποτέ, δήλωσε ο Sean Brady, ανώτερο στέλεχος με RSA Security. "Αν θα μπορούσα να το ονομάσω τίποτα, θα το ονομάζαμε έγκλημα βασικών προϊόντων."