Pratite nas preko RSS-aBroj phishing napada opada ali to je loša vest
Vesti, 22.10.2010, 04:18 AM
Broj phishing napada se smanjio u prvoj polovini ove godine, ali izveštaj radne grupe za borbu protiv phishing-a (APWG) ukazuje da to ne mora biti nužno dobra vest.
Radna grupa je u ponedeljak objavila rezultate globalnog istraživanja koje obuhvata period prvih šest meseci 2010. godine. Sveukupno gledano, beleži se značajan pad broja phishing sajtova koji trenutno iznosi 48.244, što je za 38% manje u odnosu na prethodni šestomesečni period ali i najmanji broj ovakvih sajtova još od prve polovine 2008. godine. Shodno tome, broj domena koji hostuju napade je takođe u padu u odnosu na prvu polovinu 2009. godine, istina neznatno, uprkos opštem porastu broja internet domena.
Između ostalog, izveštaj pokazuje da kriminalci za phishing napade radije koriste hakovane domene umesto sopstvenih, i upravo takvi domeni korišćeni su u 83% svih phishing napada. Uprkos činjenici da su phishing napadi često udruženi sa preotimanjem brendova i njihovih domena u cilju zbunjivanja potencijalnih žrtava, samo su 5% domena koji su korišćeni u phishing napadima sadržali odgovarajuće ime brenda ili varijaciju imena. Većina domena koje su registrovale phishing bande i koji su korišćeni u napadima pokazuju da nije ulagan poseban napor kako bi se žrtve dovele u zabludu.
Podaci koji govore o opadanju phishing aktivnosti trebalo bi da budu dobra vest? Ne nužno, ako je verovati radnoj grupi. Razloge pre treba tražiti u odluci phishing bande Avalanche da sa phishing prevara pređe na distribuciju Trojanca Zeus, nego u aktivnostima velikih proizvođača antivirusa i potezima kao što je nedavni Google-ov potez pokretanja servisa za upozorenje o phishing-u.
Najprofitabilnija phishing banda u svetu, Avalanche, okončala je svoj prelazak sa korišćenja konvencionalnih phishing metoda na masovno širenje nevidljivog crimeware-a koji ne zahteva bilo kakvo učešće korisnika u predaji podataka potrebnih za verifikaciju prilikom korišćenja internet bankovnih naloga u ruke kriminalaca.
Infrastruktura bot mreže Avalanche bila je korišćena pune dve godine u konvencionalnim spam phishing napadima. Grupa je odbacila ovu šemu zamenivši je metodom inficiranja korisničkih računara moćnim Trojancem Zeus, koji je poznat, pre svega, po krađi identifikacionih podataka za internet bankovne naloge.
Bot mreža Avalanche je korišćena za slanje spam phishing email-ova sa ciljem da se korisnik namami na lažni web sajt i tamo ostavi svoje poverljive podatke.
Avalanche je bila izvor dve trećine phishing aktivnosti na globalnom nivou u prvoj polovini 2009. godine, a phishing koji je poticao od ove grupe je opao sa 26411 napada sa 924 domena u oktobru 2009. na samo 4 napada u junu ove godine.
Phishing napadi i domeni kriminalne grupe Avalanche, prva polovina 2010.
Avalanche se umesto phishing-a skoncentrisao na širenje Trojanca Zeus slanjem milijardi lažnih email poruka čiji su navodni pošiljaoci poreski organi, društvene mreže (sa lažnim upozorenjima ili pozivom za ažuiranje podataka) i drugi. Ovakve email poruke odvode žrtve na drive-by download sajtove (vidi u Rečniku: drive-by download), gde kompjuter korisnika biva zaražen.
Zaraženom kompjuteru kriminalci mogu pristupiti sa daljine, odakle kradu poverljive podatke korisnika koji se nalaze na računaru i presreću žrtvine online finansijske transakcije. Pored toga, kriminalci imaju mogućnost da se uloguju sa zaraženog računara žrtve i obave online novčanu transakciju.
Odluka kriminalne bande Avalanche da odustane od konvencionalnog phishing-a odražava se na statistiku napada koja beleži pad. Međutim, pomeranje grupe sa krađe identifikacionih podataka na krađu identiteta i bankarske prevare - što su dve glavne aktivnosti Trojanca Zeus, čini internet opasnijim mestom nego ikada pre.
Prema radnoj anti-phishing grupi, razlog ovakve odluke kriminalaca je profit.
Spamovanje i ostale aktivnosti nastavljaju se nesmanjenim tempom, samo se distribucija malicioznog koda pokazala delotvornijom i profitabilnijom metodom od tradicionalnog phishing-a.
Grupa Avalanche je nedavno iznajmila bot mrežu Cutwail koja im služi za slanje ogromne količine spama. Ovaj spam vodi korisnike ka Zeus Trojancu hostovanom na Avalanche bot mreži. To samo pokazuje da sajber-kriminalci sada koriste sva dostupna sredstva - spam, malware, bot mreže i phishing - sve što ih dovodi do cilja a njihov cilj je profit.
Izdvojeno
Novi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver
Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otv... Dalje
Matrix Push C2: lažne notifikacije veb pregledača vode do malvera
Istraživači iz BlackFrog-a otkrili su novu komandno-kontrolnu infrastrukturu nazvanu Matrix Push C2, koja koristi legitimnu funkciju web pregledača... Dalje
WhatsApp propust otkrio 3,5 milijardi brojeva korisnika širom sveta
WhatsApp ima još jedan problem sa privatnošću - ovog puta zbog dizajna aplikacije. Kada je tim istraživača sa Univerziteta u Beču testirao funk... Dalje
Google objavio hitnu zakrpu za ranjivost u Chrome-u koja se koristi u napadima
Google je objavio hitnu bezbednosnu zakrpu za Chrome na računarima, nakon što je otkriveno da se jedna od ranjivosti verovatno već aktivno zloupotr... Dalje
Najnovija WhatsApp prevara: video poziv, panika i krađa novca
ESET je objavio upozorenje o WhatsApp prevari u kojoj prevaranti koriste funkciju deljenja ekrana da bi ukrali novac i osetljive podatke korisnika. Ov... Dalje
Pratite nas
Nagrade
Prijatelji
