Autlet prodaja ukradenih Facebook i Twitter naloga

Vesti, 13.02.2012, 10:04 AM

Istraživači Trusteer Research otkrili su dva online autleta koji prodaju podatke potrebne za prijavljivanje na Facebook i Twitter naloge koji pripadaju korisnicima širom sveta. Međutim, izgleda da ovi podaci nisu bili glavna meta sajber kriminalaca nego su prikupljeni prilikom pokušaja krađe podataka za prijavljivanje korisnika na internet bankovne naloge.

Kupcu se nudi mogućnost da otkupi ceo paket podataka, ili podatke korisnika iz određenih zemalja ili u paketu sa dodatnim podacima kao što su email adrese. Pored ovih podataka koji se kupuju zbog spamovanja sa ukradenih naloga, kriminalci nude i login podatke za cPanel softver za veb administraciju onima koji žele da hostuju malver na preotetim stranicama legitimnih sajtova.

Bankarski Trojanci kao što su Zeus, SpyEye i drugi konfigurisani su za napade na sajtove banaka. Međutim, pored podatka koji su u vezi online bankovnih naloga, ovakvi malveri beleže i podatke za prijavu na naloge drugih veb sajtova i veb aplikacije. Iako su u ovom biznisu podaci za prijavu na naloge društvenih mreža i veb sajtove koji nisu u vezi online bankovnih naloga manje vredni, kriminalci žele da i na njima zarade te se zbog toga na internetu mogu naći reklame o outlet prodaji ovih podataka za identifikaciju.

Trusteer je otkrio dva kriminalna lanca koji reklamiraju autlet prodaju ovih podataka. U prvom oglasu na slici ispod nudi se 80GB ukradenih podatka za prijavu na naloge:

Drugi oglas koji reklamira autlet prodaju podataka nudi potencijalnim kupcima podatke za prijavu i URL adrese određenih veb sajtova kojima se može administrirati zahvaljujući ukradenim podacima za cPanel. U Trusteer-u pretpostavljaju da su mogući motiv onih koji se odluče za kupovinu login podatka za veb sajtove drive-by download napadi.

Trusteer je o ovome obavestio Facebook, Twitter i cPanel.