Tržište ukradenih lozinki
Vesti, 27.12.2012, 07:25 AM
Ne tako davno računari zaraženi zlonamernim softverom korišćeni su za svega nekoliko ilegalnih aktivnosti koje uključuju spam, prevare sa klikovima i DoS napade. Međutim, u novije vreme kriminalne bande proširuju svoje polje delovanja pa tako izvlačenje i prodaja podataka ukradenih sa zaraženih računara, uključujući i podatke kao što su email adrese i pripadajuće lozinke, postaju trend.
Za izvlačenje podaka sa računara kriminalci koriste moćne alate Citadel, ZeuS i SpyEye. Ovi malveri mogu da izvuku sve lozinke koje su sačuvane na računaru žrtve, i da presretnu i ukradu sve podatke koje korisnik računara unosi u web formulare, kao što su broj kreditne kartice, adresa i drugi podaci.
Neki od najvrednijih podataka koji se mogu izvući sa kompromitovanog računara su podaci potrebni za prijavljivanje na bankovni nalog. Ali i svi ostali podaci takođe su vredni, pogotovo prodavcima crnog tržišta interneta koji ih prikupljaju i preprodaju.
Podaci za prijavljivanje na različite sajtove prodaju se „na gomili“ ili za svaki sajt pojedinačno.
Poznati bloger i stručnjak za bezbednost koji se bavi istraživanjem internet podzemlja Brajan Krebs navodi primer operatera bot mreže Citadel sa nekoliko hiljada botova, koji može brzo prikupiti veliki broj „logova“, odnosno akreditiva korisnika i istorija pretrage sa zaraženih računara. Krebs je na hakerskim forumima pronašao one koji prodaju pristup logovima svojih bot mreža. Tako jedan od prodavaca, prodaje pristup za 6 gigabajta logova bot mreže Andromeda po fiksnoj ceni od 150 dolara.
Jedna od prodavnica koja svoju robu nudi na crnom tržištu prodaje ukradene akreditive korisnika za pristup brojnim sajtovima, od kojih je većinu moguće kupiti po ceni od 2 dolara. To uključuje sajtove kao što su amazon.com, apple.com, bestbuy.com, facebook.com,bloomgingdales.com, cwd.com, ebay.co.uk, gamestop.com, paypal.com, sephora.com, skype.com, ukash.com, verizon.com, i druge.
Ovakve prodavnice su samo još jedan primer brojnih načina korišćenja hakovanih računara. Skoro svaki deo korisnikovog online života može biti iskorišćen za prodaju. Ako nešto vredi i može biti prodato, nema sumnje da će internet podzemlje naći način da to i unovči.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade