Pratite nas preko RSS-aTržište ukradenih lozinki
Vesti, 27.12.2012, 07:25 AM
Ne tako davno računari zaraženi zlonamernim softverom korišćeni su za svega nekoliko ilegalnih aktivnosti koje uključuju spam, prevare sa klikovima i DoS napade. Međutim, u novije vreme kriminalne bande proširuju svoje polje delovanja pa tako izvlačenje i prodaja podataka ukradenih sa zaraženih računara, uključujući i podatke kao što su email adrese i pripadajuće lozinke, postaju trend.
Za izvlačenje podaka sa računara kriminalci koriste moćne alate Citadel, ZeuS i SpyEye. Ovi malveri mogu da izvuku sve lozinke koje su sačuvane na računaru žrtve, i da presretnu i ukradu sve podatke koje korisnik računara unosi u web formulare, kao što su broj kreditne kartice, adresa i drugi podaci.
Neki od najvrednijih podataka koji se mogu izvući sa kompromitovanog računara su podaci potrebni za prijavljivanje na bankovni nalog. Ali i svi ostali podaci takođe su vredni, pogotovo prodavcima crnog tržišta interneta koji ih prikupljaju i preprodaju.
Podaci za prijavljivanje na različite sajtove prodaju se „na gomili“ ili za svaki sajt pojedinačno.
Poznati bloger i stručnjak za bezbednost koji se bavi istraživanjem internet podzemlja Brajan Krebs navodi primer operatera bot mreže Citadel sa nekoliko hiljada botova, koji može brzo prikupiti veliki broj „logova“, odnosno akreditiva korisnika i istorija pretrage sa zaraženih računara. Krebs je na hakerskim forumima pronašao one koji prodaju pristup logovima svojih bot mreža. Tako jedan od prodavaca, prodaje pristup za 6 gigabajta logova bot mreže Andromeda po fiksnoj ceni od 150 dolara.
Jedna od prodavnica koja svoju robu nudi na crnom tržištu prodaje ukradene akreditive korisnika za pristup brojnim sajtovima, od kojih je većinu moguće kupiti po ceni od 2 dolara. To uključuje sajtove kao što su amazon.com, apple.com, bestbuy.com, facebook.com,bloomgingdales.com, cwd.com, ebay.co.uk, gamestop.com, paypal.com, sephora.com, skype.com, ukash.com, verizon.com, i druge.
Ovakve prodavnice su samo još jedan primer brojnih načina korišćenja hakovanih računara. Skoro svaki deo korisnikovog online života može biti iskorišćen za prodaju. Ako nešto vredi i može biti prodato, nema sumnje da će internet podzemlje naći način da to i unovči.
Izdvojeno
Nova opcija na Google Mapama: zaštita od lažnih ocena i pokušaja ucene
Google je objavio da uvodi novu opciju za prijavljivanje pokušaja ucene putem lažnih negativnih recenzija na Google Mapama. Reč je o situacijama u ... Dalje
Najčešće korišćene lozinke u 2025.
Novo istraživanje kompanije Comparitech otkriva da ljudi i dalje masovno koriste slabe lozinke poput „123456“, „admin“ i &bdq... Dalje
Hakeri upali u Booking.com i Airbnb naloge, gosti hotela plaćali iste rezervacije dva puta
Istraživači iz kompanije Sekoia.io otkrili su masovnu fišing kampanju koja koristi kompromitovane hotelske naloge za napade na ljude koji su rezerv... Dalje
Hakeri mogu prepravljati poruke i lažirati identitet u Microsoft Teamsu
Istraživači kompanije Check Point otkrili su ozbiljne bezbednosne propuste u Microsoft Teamsu, koji su omogućavali napadačima da se predstave kao ... Dalje
Google redizajnira reCAPTCHA: pametniji filter za botove
Google je najavio veliku nadogradnju svog besplatnog servisa reCAPTCHA, koji štiti veb sajtove od spama i zloupotrebe. Novi sistem sada inteligentno ... Dalje
Pratite nas
Nagrade
Prijatelji
