Avi Rubin: All your devices can be hacked
Οι ερευνητές της ασφάλειας από τη Symantec έχουν εντοπίσει ένα πρόγραμμα Trojan που χρησιμοποιείται για να μολύνει τους διακομιστές ηλεκτρονικών υπολογιστών που ανήκουν σε διάφορους χρηματοπιστωτικούς οργανισμούς των ΗΠΑ.
Ονομάστηκε Stabuniq, το πρόγραμμα Trojan βρέθηκε σε διακομιστές αλληλογραφίας, firewalls, proxy οι διακομιστές και οι πύλες που ανήκουν σε αμερικανικά χρηματοπιστωτικά ιδρύματα, συμπεριλαμβανομένων των τραπεζικών επιχειρήσεων και των πιστωτικών ενώσεων, ανέφερε ο Fred Gutierrez, λογιστής της Symantec, σε μια θέση στο blog.
"Περίπου οι μισές μοναδικές διευθύνσεις IP που βρέθηκαν με το Trojan.Stabuniq ανήκουν σε οικιακούς χρήστες" Ο Γκουτιέρεζ είπε. "Ένα άλλο 11% ανήκει σε εταιρείες που ασχολούνται με την ασφάλεια του Ίντερνετ (πιθανώς λόγω των αναλύσεων της απειλής αυτών των εταιρειών). (Δείτε επίσης την ενότητα "Πώς να αποφύγετε τα κακόβουλα προγράμματα")
Με βάση χάρτη που δείχνει τη διανομή της απειλής στις Η.Π.Α. που δημοσιεύτηκε από τη Symantec, η μεγάλη πλειοψηφία των συστημάτων που έχουν μολυνθεί με Stabuniq βρίσκονται στο ανατολικό μισό της χώρας, με έντονες συγκεντρώσεις στις περιοχές της Νέας Υόρκης και του Σικάγου.
Σε σύγκριση με άλλα προγράμματα για τους Trojan, ο Stabuniq μολύνει σχετικά μικρό αριθμό υπολογιστών, γεγονός που δείχνει ότι οι συντάκτες ενδέχεται να έχουν στοχεύσει σε συγκεκριμένα άτομα και οργανισμούς, δήλωσε ο Γκουτιέρεζ.
Το κακόβουλο λογισμικό διανεμήθηκε χρησιμοποιώντας ένα συνδυασμό ανεπιθύμητων ηλεκτρονικών μηνυμάτων και κακόβουλων ιστότοπων που φιλοξένησαν εργαλεία εργαλείων Web exploit. Τέτοιες εργαλείων που χρησιμοποιούνται συνήθως για την εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές των χρηστών Web με την εκμετάλλευση των τρωτών σημείων στο ξεπερασμένη browser plug-ins όπως το Flash Player, Adobe Reader, ή Java.
Μόλις εγκατασταθεί, το πρόγραμμα Stabuniq Trojan συλλέγει πληροφορίες σχετικά με τον κίνδυνο υπολογιστή, όπως το όνομά της, τις διαδικασίες που εκτελούνται, την έκδοση του λειτουργικού συστήματος και του πακέτου υπηρεσιών, την διεύθυνση IP (Internet Protocol) και αποστέλλει τις πληροφορίες αυτές σε διακομιστές εντολών και ελέγχου (C & C) που λειτουργούν από τους εισβολείς.
οι συγγραφείς μπορούν απλά να συγκεντρώνουν πληροφορίες ", δήλωσε ο Γκουτιέρεζ
Πέρυσι, η WabiSabiLabi άνοιξε έναν ηλεκτρονικό ιστότοπο δημοπρασιών για αδυναμίες ασφαλείας χωρίς ακεραιότητα, που ονομάζεται επίσης 0days. Ο επιδιωκόμενος στόχος της εταιρείας ήταν να προσφέρει μια αγορά που θα επέτρεπε σε ανεξάρτητους ερευνητές ασφάλειας να κερδίσουν τα προς το ζην από τις ευπάθειες που ανακαλύπτουν. Για να αποφευχθεί η εξάπλωση των τρωτών σημείων στα χέρια των εγκληματιών, επιτρέπεται να χρησιμοποιούν μόνο τον εξειδικευμένο αγοραστή τον δικτυακό τόπο δημοπρασιών WabiSabiLabi.
Ενώ οι εταιρείες ασφάλειας πληρώνουν συνήθως τους ερευνητές για ευπάθειες και στη συνέχεια διατηρούν αυτές τις πληροφορίες υπό περιτύλιξη, ορισμένοι πιστεύουν ότι οι ερευνητές πρέπει πρώτα να αποκαλύψουν οι ευπάθειες στους πωλητές είναι ελεύθερες και, όταν απελευθερώνεται μια ενημερωμένη έκδοση κώδικα, κάνουν τις λεπτομέρειες της ευπάθειας διαθέσιμες στο κοινό, μια πρακτική που είναι γνωστή στην κοινότητα ασφαλείας ως ηθική αποκάλυψη.
Η φαντασία ότι η εφαρμογή FanCheck για το Facebook μολύνει υπολογιστές με κακόβουλο λογισμικό είναι λανθασμένη, ο προγραμματιστής της εφαρμογής δήλωσε στο IDG ότι το λογισμικό του FanCheck δεν είναι κακόβουλο λογισμικό
Η φανταστική και δημοφιλής εφαρμογή FanCheck για το Facebook δεν φέρει ιούς και είναι απολύτως ασφαλής και νόμιμη, σύμφωνα με τον δημιουργό της.
Οι τράπεζες βρίσκονται στην αιχμή της ανάπτυξης εφαρμογών για πλατφόρμες Smartphone που επιτρέπουν στους χρήστες να βλέπουν τα υπόλοιπα λογαριασμών, τις εκκρεμείς συναλλαγές, τις πληρωμές και πολλά άλλα. Υπάρχουν περίπου 18 εκατομμύρια πελάτες κινητής τραπεζικής στις Ηνωμένες Πολιτείες, από τους οποίους η Citi έχει περίπου 800.000 - τοποθετώντας τους στην πέμπτη θέση πίσω από τράπεζες όπως η Bank of America.
Η ανησυχία για την ασφάλεια στην εφαρμογή Citigroup iPhone σχετίζεται με αρχείου μέσα στην εφαρμογή που κατά λάθος αποθηκεύει ευαίσθητες πληροφορίες. Δεδομένα όπως οι αριθμοί λογαριασμού, οι πληρωμές λογαριασμών και οι κωδικοί πρόσβασης ασφαλείας αποθηκεύονται στο iPhone, όπου θα μπορούν να προσπελαστούν αργότερα από εισβολείς ή άλλους μη εξουσιοδοτημένους χρήστες.