Pratite nas preko RSS-aTržište ukradenih lozinki
Vesti, 27.12.2012, 07:25 AM
Ne tako davno računari zaraženi zlonamernim softverom korišćeni su za svega nekoliko ilegalnih aktivnosti koje uključuju spam, prevare sa klikovima i DoS napade. Međutim, u novije vreme kriminalne bande proširuju svoje polje delovanja pa tako izvlačenje i prodaja podataka ukradenih sa zaraženih računara, uključujući i podatke kao što su email adrese i pripadajuće lozinke, postaju trend.
Za izvlačenje podaka sa računara kriminalci koriste moćne alate Citadel, ZeuS i SpyEye. Ovi malveri mogu da izvuku sve lozinke koje su sačuvane na računaru žrtve, i da presretnu i ukradu sve podatke koje korisnik računara unosi u web formulare, kao što su broj kreditne kartice, adresa i drugi podaci.
Neki od najvrednijih podataka koji se mogu izvući sa kompromitovanog računara su podaci potrebni za prijavljivanje na bankovni nalog. Ali i svi ostali podaci takođe su vredni, pogotovo prodavcima crnog tržišta interneta koji ih prikupljaju i preprodaju.
Podaci za prijavljivanje na različite sajtove prodaju se „na gomili“ ili za svaki sajt pojedinačno.
Poznati bloger i stručnjak za bezbednost koji se bavi istraživanjem internet podzemlja Brajan Krebs navodi primer operatera bot mreže Citadel sa nekoliko hiljada botova, koji može brzo prikupiti veliki broj „logova“, odnosno akreditiva korisnika i istorija pretrage sa zaraženih računara. Krebs je na hakerskim forumima pronašao one koji prodaju pristup logovima svojih bot mreža. Tako jedan od prodavaca, prodaje pristup za 6 gigabajta logova bot mreže Andromeda po fiksnoj ceni od 150 dolara.
Jedna od prodavnica koja svoju robu nudi na crnom tržištu prodaje ukradene akreditive korisnika za pristup brojnim sajtovima, od kojih je većinu moguće kupiti po ceni od 2 dolara. To uključuje sajtove kao što su amazon.com, apple.com, bestbuy.com, facebook.com,bloomgingdales.com, cwd.com, ebay.co.uk, gamestop.com, paypal.com, sephora.com, skype.com, ukash.com, verizon.com, i druge.
Ovakve prodavnice su samo još jedan primer brojnih načina korišćenja hakovanih računara. Skoro svaki deo korisnikovog online života može biti iskorišćen za prodaju. Ako nešto vredi i može biti prodato, nema sumnje da će internet podzemlje naći način da to i unovči.
Izdvojeno
Microsoft upozorava: lažno Zoom ažuriranje koristi se za napade na Mac korisnike
Microsoft je upozorio na novu kampanju severnokorejske hakerske grupe Sapphire Sleet koja koristi lažna Zoom ažuriranja za kompromitovanje Apple Mac... Dalje
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Pratite nas
Nagrade
Prijatelji
