Pratite nas preko RSS-aTržište ukradenih lozinki
Vesti, 27.12.2012, 07:25 AM
Ne tako davno računari zaraženi zlonamernim softverom korišćeni su za svega nekoliko ilegalnih aktivnosti koje uključuju spam, prevare sa klikovima i DoS napade. Međutim, u novije vreme kriminalne bande proširuju svoje polje delovanja pa tako izvlačenje i prodaja podataka ukradenih sa zaraženih računara, uključujući i podatke kao što su email adrese i pripadajuće lozinke, postaju trend.
Za izvlačenje podaka sa računara kriminalci koriste moćne alate Citadel, ZeuS i SpyEye. Ovi malveri mogu da izvuku sve lozinke koje su sačuvane na računaru žrtve, i da presretnu i ukradu sve podatke koje korisnik računara unosi u web formulare, kao što su broj kreditne kartice, adresa i drugi podaci.
Neki od najvrednijih podataka koji se mogu izvući sa kompromitovanog računara su podaci potrebni za prijavljivanje na bankovni nalog. Ali i svi ostali podaci takođe su vredni, pogotovo prodavcima crnog tržišta interneta koji ih prikupljaju i preprodaju.
Podaci za prijavljivanje na različite sajtove prodaju se „na gomili“ ili za svaki sajt pojedinačno.
Poznati bloger i stručnjak za bezbednost koji se bavi istraživanjem internet podzemlja Brajan Krebs navodi primer operatera bot mreže Citadel sa nekoliko hiljada botova, koji može brzo prikupiti veliki broj „logova“, odnosno akreditiva korisnika i istorija pretrage sa zaraženih računara. Krebs je na hakerskim forumima pronašao one koji prodaju pristup logovima svojih bot mreža. Tako jedan od prodavaca, prodaje pristup za 6 gigabajta logova bot mreže Andromeda po fiksnoj ceni od 150 dolara.
Jedna od prodavnica koja svoju robu nudi na crnom tržištu prodaje ukradene akreditive korisnika za pristup brojnim sajtovima, od kojih je većinu moguće kupiti po ceni od 2 dolara. To uključuje sajtove kao što su amazon.com, apple.com, bestbuy.com, facebook.com,bloomgingdales.com, cwd.com, ebay.co.uk, gamestop.com, paypal.com, sephora.com, skype.com, ukash.com, verizon.com, i druge.
Ovakve prodavnice su samo još jedan primer brojnih načina korišćenja hakovanih računara. Skoro svaki deo korisnikovog online života može biti iskorišćen za prodaju. Ako nešto vredi i može biti prodato, nema sumnje da će internet podzemlje naći način da to i unovči.
Izdvojeno
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Pratite nas
Nagrade
Prijatelji
