Broj phishing napada opada ali to je loša vest

Vesti, 22.10.2010, 04:18 AM

Broj phishing napada opada ali to je loša vest

Broj phishing napada se smanjio u prvoj polovini ove godine, ali izveštaj radne grupe za borbu protiv phishing-a (APWG) ukazuje da to ne mora biti nužno dobra vest.

Radna grupa je u ponedeljak objavila rezultate globalnog istraživanja koje obuhvata period prvih šest meseci 2010. godine. Sveukupno gledano, beleži se značajan pad broja phishing sajtova koji trenutno iznosi 48.244, što je za 38% manje u odnosu na prethodni šestomesečni period ali i najmanji broj ovakvih sajtova još od prve polovine 2008. godine. Shodno tome, broj domena koji hostuju napade je takođe u padu u odnosu na prvu polovinu 2009. godine, istina neznatno, uprkos opštem porastu broja internet domena.

Između ostalog, izveštaj pokazuje da kriminalci za phishing napade radije koriste hakovane domene umesto sopstvenih, i upravo takvi domeni korišćeni su u 83% svih phishing napada. Uprkos činjenici da su phishing napadi često udruženi sa preotimanjem brendova i njihovih domena u cilju zbunjivanja potencijalnih žrtava, samo su 5% domena koji su korišćeni u phishing napadima sadržali odgovarajuće ime brenda ili varijaciju imena. Većina domena koje su registrovale phishing bande i koji su korišćeni u napadima pokazuju da nije ulagan poseban napor kako bi se žrtve dovele u zabludu.

Podaci koji govore o opadanju phishing aktivnosti trebalo bi da budu dobra vest? Ne nužno, ako je verovati radnoj grupi. Razloge pre treba tražiti u odluci phishing bande Avalanche da sa phishing prevara pređe na distribuciju Trojanca Zeus, nego u aktivnostima velikih proizvođača antivirusa i potezima kao što je nedavni Google-ov potez pokretanja servisa za upozorenje o phishing-u.

Najprofitabilnija phishing banda u svetu, Avalanche, okončala je svoj prelazak sa korišćenja konvencionalnih phishing metoda na masovno širenje nevidljivog crimeware-a koji ne zahteva bilo kakvo učešće korisnika u predaji podataka potrebnih za verifikaciju prilikom korišćenja internet bankovnih naloga u ruke kriminalaca.

Infrastruktura bot mreže Avalanche bila je korišćena pune dve godine u konvencionalnim spam phishing napadima. Grupa je odbacila ovu šemu zamenivši je metodom inficiranja korisničkih računara moćnim Trojancem Zeus, koji je poznat, pre svega, po krađi identifikacionih podataka za internet bankovne naloge.

Bot mreža Avalanche je korišćena za slanje spam phishing email-ova sa ciljem da se korisnik namami na lažni web sajt i tamo ostavi svoje poverljive podatke.

Avalanche je bila izvor dve trećine phishing aktivnosti na globalnom nivou u prvoj polovini 2009. godine, a phishing koji je poticao od ove grupe je opao sa 26411 napada sa 924 domena u oktobru 2009. na samo 4 napada u junu ove godine.

Phishing napadi i domeni kriminalne grupe Avalanche, prva polovina 2010.

Avalanche se umesto phishing-a skoncentrisao na širenje Trojanca Zeus slanjem milijardi lažnih email poruka čiji su navodni pošiljaoci poreski organi, društvene mreže (sa lažnim upozorenjima ili pozivom za ažuiranje podataka) i drugi. Ovakve email poruke odvode žrtve na drive-by download sajtove (vidi u Rečniku: drive-by download), gde kompjuter korisnika biva zaražen.

Zaraženom kompjuteru kriminalci mogu pristupiti sa daljine, odakle kradu poverljive podatke korisnika koji se nalaze na računaru i presreću žrtvine online finansijske transakcije. Pored toga, kriminalci imaju mogućnost da se uloguju sa zaraženog računara žrtve i obave online novčanu transakciju.

Odluka kriminalne bande Avalanche da odustane od konvencionalnog phishing-a odražava se na statistiku napada koja beleži pad. Međutim, pomeranje grupe sa krađe identifikacionih podataka na krađu identiteta i bankarske prevare - što su dve glavne aktivnosti Trojanca Zeus, čini internet opasnijim mestom nego ikada pre.

Prema radnoj anti-phishing grupi, razlog ovakve odluke kriminalaca je profit.

Spamovanje i ostale aktivnosti nastavljaju se nesmanjenim tempom, samo se distribucija malicioznog koda pokazala delotvornijom i profitabilnijom metodom od tradicionalnog phishing-a.

Grupa Avalanche je nedavno iznajmila bot mrežu Cutwail koja im služi za slanje ogromne količine spama. Ovaj spam vodi korisnike ka Zeus Trojancu hostovanom na Avalanche bot mreži. To samo pokazuje da sajber-kriminalci sada koriste sva dostupna sredstva - spam, malware, bot mreže i phishing - sve što ih dovodi do cilja a njihov cilj je profit.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Tramp potpisao zabranu transakcija američkih kompanija sa TikTokom i WeChatom

Tramp potpisao zabranu transakcija američkih kompanija sa TikTokom i WeChatom

Američki predsednik Donald Tramp potpisao je dve uredbe koje američkim firmama daju rok od 45 za prestanak poslovanja sa TikTokom i WeChatom zato š... Dalje

Canon pretrpeo napad ransomwarea, hakeri tvrde da su ukrali 10 terabajta podataka

Canon pretrpeo napad ransomwarea, hakeri tvrde da su ukrali 10 terabajta podataka

Samo nedelju dana nakon što se Garmin oporavio od napada ransomwarea, japanska kompanija Canon pretrpela je napad ransomwarea koji je uticao na brojn... Dalje

295 lažnih ekstenzija iz Chrome veb prodavnice koje koristi 80 miliona korisnika ubacuje oglase u rezultate pretrage

295 lažnih ekstenzija iz Chrome veb prodavnice koje koristi 80 miliona korisnika ubacuje oglase u rezultate pretrage

Više od 80 miliona korisnika Chromea instaliralo je neku od 295 ekstenzija za Chrome koje ubacuju oglase u rezultate Google i Bing pretrage. Zlonamer... Dalje

SAD nude nagradu od 10 miliona dolara za otkrivanje hakera koji se mešaju u američke izbore

SAD nude nagradu od 10 miliona dolara za otkrivanje hakera koji se mešaju u američke izbore

Američki predsednički izbori 2020. godine su za manje od 100 dana, a nastojeći da spreče strano mešanje u izbore kakvo se dogodilo na izborima 2... Dalje

WhatsApp ima novu opciju za brzu proveru informacija iz prosleđenih poruka

WhatsApp ima novu opciju za brzu proveru informacija iz prosleđenih poruka

Korisnici WhatsAppa bili su iznenađeni kada je aplikacija odjednom počela da prikazuje ikonu lupe pored prosleđenih poruka. Objašnjenje za to je n... Dalje