Pratite nas preko RSS-aTržište ukradenih lozinki
Vesti, 27.12.2012, 07:25 AM
Ne tako davno računari zaraženi zlonamernim softverom korišćeni su za svega nekoliko ilegalnih aktivnosti koje uključuju spam, prevare sa klikovima i DoS napade. Međutim, u novije vreme kriminalne bande proširuju svoje polje delovanja pa tako izvlačenje i prodaja podataka ukradenih sa zaraženih računara, uključujući i podatke kao što su email adrese i pripadajuće lozinke, postaju trend.
Za izvlačenje podaka sa računara kriminalci koriste moćne alate Citadel, ZeuS i SpyEye. Ovi malveri mogu da izvuku sve lozinke koje su sačuvane na računaru žrtve, i da presretnu i ukradu sve podatke koje korisnik računara unosi u web formulare, kao što su broj kreditne kartice, adresa i drugi podaci.
Neki od najvrednijih podataka koji se mogu izvući sa kompromitovanog računara su podaci potrebni za prijavljivanje na bankovni nalog. Ali i svi ostali podaci takođe su vredni, pogotovo prodavcima crnog tržišta interneta koji ih prikupljaju i preprodaju.
Podaci za prijavljivanje na različite sajtove prodaju se „na gomili“ ili za svaki sajt pojedinačno.
Poznati bloger i stručnjak za bezbednost koji se bavi istraživanjem internet podzemlja Brajan Krebs navodi primer operatera bot mreže Citadel sa nekoliko hiljada botova, koji može brzo prikupiti veliki broj „logova“, odnosno akreditiva korisnika i istorija pretrage sa zaraženih računara. Krebs je na hakerskim forumima pronašao one koji prodaju pristup logovima svojih bot mreža. Tako jedan od prodavaca, prodaje pristup za 6 gigabajta logova bot mreže Andromeda po fiksnoj ceni od 150 dolara.
Jedna od prodavnica koja svoju robu nudi na crnom tržištu prodaje ukradene akreditive korisnika za pristup brojnim sajtovima, od kojih je većinu moguće kupiti po ceni od 2 dolara. To uključuje sajtove kao što su amazon.com, apple.com, bestbuy.com, facebook.com,bloomgingdales.com, cwd.com, ebay.co.uk, gamestop.com, paypal.com, sephora.com, skype.com, ukash.com, verizon.com, i druge.
Ovakve prodavnice su samo još jedan primer brojnih načina korišćenja hakovanih računara. Skoro svaki deo korisnikovog online života može biti iskorišćen za prodaju. Ako nešto vredi i može biti prodato, nema sumnje da će internet podzemlje naći način da to i unovči.
Izdvojeno
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Pratite nas
Nagrade
Prijatelji
