Broj phishing napada opada ali to je loša vest

Vesti, 22.10.2010, 04:18 AM

Broj phishing napada opada ali to je loša vest

Broj phishing napada se smanjio u prvoj polovini ove godine, ali izveštaj radne grupe za borbu protiv phishing-a (APWG) ukazuje da to ne mora biti nužno dobra vest.

Radna grupa je u ponedeljak objavila rezultate globalnog istraživanja koje obuhvata period prvih šest meseci 2010. godine. Sveukupno gledano, beleži se značajan pad broja phishing sajtova koji trenutno iznosi 48.244, što je za 38% manje u odnosu na prethodni šestomesečni period ali i najmanji broj ovakvih sajtova još od prve polovine 2008. godine. Shodno tome, broj domena koji hostuju napade je takođe u padu u odnosu na prvu polovinu 2009. godine, istina neznatno, uprkos opštem porastu broja internet domena.

Između ostalog, izveštaj pokazuje da kriminalci za phishing napade radije koriste hakovane domene umesto sopstvenih, i upravo takvi domeni korišćeni su u 83% svih phishing napada. Uprkos činjenici da su phishing napadi često udruženi sa preotimanjem brendova i njihovih domena u cilju zbunjivanja potencijalnih žrtava, samo su 5% domena koji su korišćeni u phishing napadima sadržali odgovarajuće ime brenda ili varijaciju imena. Većina domena koje su registrovale phishing bande i koji su korišćeni u napadima pokazuju da nije ulagan poseban napor kako bi se žrtve dovele u zabludu.

Podaci koji govore o opadanju phishing aktivnosti trebalo bi da budu dobra vest? Ne nužno, ako je verovati radnoj grupi. Razloge pre treba tražiti u odluci phishing bande Avalanche da sa phishing prevara pređe na distribuciju Trojanca Zeus, nego u aktivnostima velikih proizvođača antivirusa i potezima kao što je nedavni Google-ov potez pokretanja servisa za upozorenje o phishing-u.

Najprofitabilnija phishing banda u svetu, Avalanche, okončala je svoj prelazak sa korišćenja konvencionalnih phishing metoda na masovno širenje nevidljivog crimeware-a koji ne zahteva bilo kakvo učešće korisnika u predaji podataka potrebnih za verifikaciju prilikom korišćenja internet bankovnih naloga u ruke kriminalaca.

Infrastruktura bot mreže Avalanche bila je korišćena pune dve godine u konvencionalnim spam phishing napadima. Grupa je odbacila ovu šemu zamenivši je metodom inficiranja korisničkih računara moćnim Trojancem Zeus, koji je poznat, pre svega, po krađi identifikacionih podataka za internet bankovne naloge.

Bot mreža Avalanche je korišćena za slanje spam phishing email-ova sa ciljem da se korisnik namami na lažni web sajt i tamo ostavi svoje poverljive podatke.

Avalanche je bila izvor dve trećine phishing aktivnosti na globalnom nivou u prvoj polovini 2009. godine, a phishing koji je poticao od ove grupe je opao sa 26411 napada sa 924 domena u oktobru 2009. na samo 4 napada u junu ove godine.

Phishing napadi i domeni kriminalne grupe Avalanche, prva polovina 2010.

Avalanche se umesto phishing-a skoncentrisao na širenje Trojanca Zeus slanjem milijardi lažnih email poruka čiji su navodni pošiljaoci poreski organi, društvene mreže (sa lažnim upozorenjima ili pozivom za ažuiranje podataka) i drugi. Ovakve email poruke odvode žrtve na drive-by download sajtove (vidi u Rečniku: drive-by download), gde kompjuter korisnika biva zaražen.

Zaraženom kompjuteru kriminalci mogu pristupiti sa daljine, odakle kradu poverljive podatke korisnika koji se nalaze na računaru i presreću žrtvine online finansijske transakcije. Pored toga, kriminalci imaju mogućnost da se uloguju sa zaraženog računara žrtve i obave online novčanu transakciju.

Odluka kriminalne bande Avalanche da odustane od konvencionalnog phishing-a odražava se na statistiku napada koja beleži pad. Međutim, pomeranje grupe sa krađe identifikacionih podataka na krađu identiteta i bankarske prevare - što su dve glavne aktivnosti Trojanca Zeus, čini internet opasnijim mestom nego ikada pre.

Prema radnoj anti-phishing grupi, razlog ovakve odluke kriminalaca je profit.

Spamovanje i ostale aktivnosti nastavljaju se nesmanjenim tempom, samo se distribucija malicioznog koda pokazala delotvornijom i profitabilnijom metodom od tradicionalnog phishing-a.

Grupa Avalanche je nedavno iznajmila bot mrežu Cutwail koja im služi za slanje ogromne količine spama. Ovaj spam vodi korisnike ka Zeus Trojancu hostovanom na Avalanche bot mreži. To samo pokazuje da sajber-kriminalci sada koriste sva dostupna sredstva - spam, malware, bot mreže i phishing - sve što ih dovodi do cilja a njihov cilj je profit.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Huawei je spreman da pređe na svoj operativni sistem

Huawei je spreman da pređe na svoj operativni sistem

Restrikcije koje je američki predsednik Donald Tramp potpisao pre desetak dana, između ostalog, znače da Huawei neće moći da koristi softver i ha... Dalje

Microsoft povukao Huawei uređaje iz svoje online prodavnice

Microsoft  povukao Huawei uređaje iz svoje online prodavnice

Microsoft je još jedna od američkih kompanija za koju se očekuje da će prekinuti svoje veze sa Huaweijem nakon što je prošle nedelje američki ... Dalje

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Istraživač Anurag Sen otkrio je ogromnu bazu podataka koja sadrži privatne kontakt informacije, uključujući brojeve telefona i email adrese oko ... Dalje

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Laptop koji je namerno zaražen sa šest ozloglašenih malvera, uključujući čuvene malvere WannaCry i ILoveIou, prodaje se na aukciji u SAD kao um... Dalje

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje