Kolejną ofiarą niedostatecznego zainteresowania się kwestią bezpieczeństwa IT stała się firma Metropolitan Entertainment & Convention Authority (MECA). Z jej kont bankowych zostało wyprowadzone 217 tysięcy dolarów! Jak się okazuje, jeden z pracowników uruchomił złośliwe oprogramowanie, które otrzymał w wiadomości e-mail. Zainstalowana aplikacja wykradła hasła dostępowe do systemu bankowego i bardzo szybko i sprawnie (świadczy to o fachowym przygotowaniu cyberprzestępców) wyprowadziła ponad 200 tysięcy dolarów na konta 6 podstawionych mułów. O mułach możecie przeczytać tutaj. Czytaj dalej »
Archiwum (tag: windows
)
-
Ukradli 217 tysięcy dolarów za pomocą złośliwego oprogramowania
- Data dodania:
- 23 8.11
- Kategorie:
- newsy
-
Jak dzięki złośliwemu oprogramowaniu uzyskać rozbierane zdjęcia
- Data dodania:
- 22 8.11
- Kategorie:
- newsy
Pewien 20 latek instalował złośliwe oprogramowanie na komputerach klientek, którym rzekomo pomagał rozwiązać problemy z systemem. Za pomocą aplikacji wykradał zdjęcia z ich kamer internetowych ale aby tego było mało, wymyślił sposób by zwiększyć szanse na zrobienie zdjęć klientek podczas kąpieli pod prysznicem. Mianowicie wyświetlał na ekranach komputerów komunikat następującej treści:
-
Hakerzy uderzyli w organizację terrorystyczną al-Qaeda
- Data dodania:
- 01 7.11
- Kategorie:
- newsy
Jeden z kanałów komunikacyjnych organizacji terrorystycznej został unieszkodliwiony przez hakerów. Atak był dobrze przygotowany i skoordynowany i najprawdopodobniej kilka dni zajmie terrorystom przywrócenie serwerów umożliwiających między innymi sianie propagandy. Mimo, iż nikt nie przyznał się do ataku, specjalista Evan Kohlmann zajmujący się od lat infiltracją grupy al-Qaeda spekuluje, iż atak ten mógł być sponsorowany przez rząd. Przyznaje także, iż około roku temu miała miejsce bardzo podobna akcja. Czytaj dalej »
-
13 lat więzienia za phishing i marihuanę
- Data dodania:
- 30 6.11
- Kategorie:
- newsy
Na 13 lat więzienia został skazany 27 letni Kenneth Joseph Lucas II, który przewodził międzynarodowej akcji phishingowej (w której wykradane były loginy i hasła do serwisów internetowych – w tym banków) oraz uprawiał marihuanę na przemysłową skalę w swoim domu. Co ciekawe chwalił się swoim marihuanowym wyposażeniem dbającym o zdrowe i pokaźne plony i umieszczał w filmy wideo w serwisie Youtube ukazujące profesjonalny ogród :] Lucas był głównym pozwanym w ramach międzynarodowej akcji „Operacja Phish Phry”, która w Stanach Zjednoczonych i Egipcie, doprowadziła do postawienia zarzutów wobec 100 osób (47 osób zostało skazanych). Czytaj dalej »
-
Aktor Simon Pegg współpracuje z gangiem rozsyłającym złośliwe oprogramowanie?
- Data dodania:
- 27 6.11
- Kategorie:
- newsy
Tak mogłoby wydawać się po odczytaniu wiadomości w serwisie Twitter z osobistego profilu aktora, który śledzi ponad 1.2 miliona użytkowników. Namawiał on do instalacji wygaszacza ekranu, który po przeskanowaniu systemem antywirusowym okazywał się złośliwym oprogramowaniem wykradającym dane bankowe. Finalnie okazało się, iż konto aktora zostało przejęte przez cyberprzestępców, którzy wykorzystali popularność aktora do dystrybucji trojana. Ciekawe ile osób uruchomiło aplikację. Czytaj dalej »
-
FBI rozbiło gang cyberprzestępców, który ukradł 74 miliony dolarów
- Data dodania:
- 24 6.11
- Kategorie:
- newsy
FBI wraz z międzynarodowymi partnerami, wniosło akt oskarżenia przeciwko dwójce osób z Łotwy. Zajęli ponad 40 komputerów, serwerów i kont bankowych w ramach Operacji Trident Tribunal. Działanie to było skierowane w międzynarodowy gang cyberprzestepców, który okradł ludzi na ponad 74 miliony dolarów! Ofiarami stało się ponad milion użytkowników komputerów, którzy pobrali fałszywe oprogramowanie zabezpieczające (będąc przekonanym, iż posiadają zawirusowany system). Czytaj dalej »
-
Jak stracić milion dolarów w minutę
- Data dodania:
- 17 6.11
- Kategorie:
- newsy
Oczywiście za sprawą infekcji złośliwym oprogramowaniem. Możecie przeczytać raport z analizy już po incydencie kradzieży loginów i haseł do systemu bankowego, a następnie wyprowadzenia sporej kwoty na konta za wschodnią granicą. Okazało się, że została zainstalowana aplikacja zapisująca poczynania użytkownika (wpisywane znaki z klawiatury itp.), która wysyłała te dane na serwer FTP. Na samym serwerze FTP znajdowało się wiele plików z innych komputerów, tutaj jak widać cyberprzestępcy nie zadbali o własne bezpieczeństwo. Zasadniczo na podstawie analizy dysku i ruchu sieciowego wywnioskowano, iż ofiara zainstalowała trojana z wiadomości pocztowej (w katalogu %Appdata%). Podczas próby logowania się do systemu bankowego dane zostały zapisane i wysłane na FTP, skąd cyberprzestępcy szybko je pobrali i wykorzystali do transferów bankowych.
-
Uwaga na grudniowe spóźnione kartki świąteczne
- Data dodania:
- 15 6.11
- Kategorie:
- newsy
Jak widać może okazać się, że spamujący nas źli ludzie czasami albo są bardzo niewyspani albo uważają, że nawet w czerwcu będziemy zainteresowani e-pocztówkami dotyczącymi świąt Bożego Narodzenia :] Ekipa Sophosa otrzymała taką kartkę, która ewidentnie chce nam w czerwcu przypomnieć, że prezenty są zawsze mile widziane. W załączniku znajduje się oczywiście złośliwe oprogramowanie udające wirtualną pocztówkę. Kasować, nie uruchamiać, nie czytać ;] Czytaj dalej »
-
Chiński szantaż za pomocą trojana i przejętej prywatnej kamery
- Data dodania:
- 03 6.11
- Kategorie:
- newsy
Jak pokazuje przypadek Chińczyka skazanego na 3 lata więzienia – warto dbać o bezpieczeństwo swoich systemów, zwłaszcza jeśli podłączamy do komputera kamerkę, przez którą ktoś obcy może obserwować nasze poczynania. 30 letni fan dwóch dziewczyn biorących udział w znanym programie randkowym, wykorzystał fakt, iż adresy mailowe i komunikatorów do ofiar pojawiły się w programie telewizyjnym. Czytaj dalej »
-
A jak duży jest Twój botnet?
- Data dodania:
- 24 5.11
- Kategorie:
- newsy
Z obliczaniem rozmiarów sieci botnet jest tak, że do momentu gdy na prawdę nie władamy całą siecią przejętych komputerów – możemy wyłącznie szacować. Na podstawie różnorakich metod, bardziej lub mniej trafnie rzecz jasna. Jedną z metod szacowania jest sinkholing, polegający na przekierowaniu domen internetowych do swoich adresów IP (poprzez ich wcześniejszy zakup lub zmianę z pomocą nadrzędnego operatora DNS). Znany specjalista zajmujący się walką z sieciami botnet pokazał, jak z użyciem sinkholingu oszacował rozmiary niektórych sieci botnet. Czytaj dalej »
-
Ile kosztuje bot do ataków DDoS?
- Data dodania:
- 12 5.11
- Kategorie:
- newsy
Jeśli jesteście zainteresowani zakupem nowego bota o nazwie Snap, którego głównym zadaniem jest przeprowadzanie ataków sieciowych to musicie przygotować się na wydatek rzędu kilkuset dolarów. Wszystko zależy jaką funkcjonalność wybierzecie. Prócz zwykłego wysyłania ogromnej liczby pakietów macie do wyboru takie moduły jak np.: Form Grabbing, Reverse Socks, MailSpamming, IM-Spamming, Exploits. Podstawowa wersja to koszt 250$. Następnie: Czytaj dalej »
-
Cyberprzestępczość w latach 2011-2020
- Data dodania:
- 16 3.11
- Kategorie:
- newsy
Firma Kaspersky przedstawiła prognozy dotyczące krajobrazu zagrożeń IT na lata 2011-2020. Przewidywania te są oparte na analizie głównych zmian i incydentów w sferze bezpieczeństwa IT na przestrzeni ostatnich dziesięciu lat, jak również wyłaniających się trendów w rozwoju komputerów PC, telefonów komórkowych oraz systemów operacyjnych. Analitycy z Kaspersky Lab dokonali podsumowania najważniejszych trendów ostatnich dziesięciu lat (2001-2010):
-
Król SPAMu wyszedł na wolność. Czy mamy czego się bać?
- Data dodania:
- 04 3.11
- Kategorie:
- newsy
Robert Soloway wyszedł na wolność, więc ponownie może wysyłać wiadomości e-mail. Po 3 latach, 8 miesiącach i 27 dniach, Soloway znów jest online. Przyznaje, że jego kariera jako spamera została zakończona. Jego wszystkie wysyłane wiadomości oraz strony, które odwiedza przez 3 lata będą ściśle monitorowane. To jeden z warunków wcześniejszego zwolnienia. W tej chwili Robert tak bardzo stara się nie wzbudzić podejrzeń, iż jeśli ma wysyłać kilka wiadomości, nie korzysta z opcji Do Wiadomości (CC), a wysyła osobne maile do poszczególnych osób. W pierwszym wywiadzie przyznaje, iż nie logował się nigdy do serwisu Facebook ale słyszał, że to przyjemna sprawa. Dodaje także, iż w kontekście maili, tę funkcjonalność Facebook ma wbudowaną ;] Czytaj dalej »
-
Najlepszy program antyspamowy
- Data dodania:
- 03 3.11
- Kategorie:
- analizy, newsy, statystyki
Oczywiście profesjonaliści wiedzą, iż nie istnieje najlepszy produkt. W zależności od potrzeb, możliwości finansowych i nie tylko, skuteczności, wydajności itd. najlepszość będzie inna, a serwowanie ogólnego zdania, że coś jest najlepsze jest wyłącznie sprytnym zabiegiem marketingowym ;] Organizacja Virus Bulletin wydała kolejny raport, w którym testują aplikacje rozpoznające SPAM. Przez 16 dni do 20 systemów antyspamowych wysłano 140 800 wiadomości e-mail, z czego 137 889 wiadomości to SPAM. Wiadomości były wysyłane bez ograniczeń językowych aby oddać rzeczywiste warunki wykrywania SPAMu. Czytaj dalej »
-
8 milionów dolarów kary za fałszywe oprogramowanie antywirusowe
- Data dodania:
- 31 1.11
- Kategorie:
- newsy
Marc D’Souza i jego ojciec Maurice D’Souza założyli bardzo intratny interes. Mianowicie sprzedawali oprogramowanie antywirusowe, do którego zakupu nakłaniały fałszywe komunikaty o zainfekowaniu systemu. W grudniu 2008 roku za sprawą organizacji FTC (amerykańska komisja handlu) rozpoczęła się akcja mająca na celu powstrzymanie tegoż procederu. Oszacowano, że ponad milion klientów dokonało zakupu aplikacji Winfixer, Drive Cleaner i Antivirus XP. Podstawowa wersja aplikacji Antivirus 2008 kosztowała 49 dolarów co daje sumę przychodu, w rzecz jasna bardzo dużym uproszczeniu ponad 50 mln dolarów! Kara 8.2 miliona dolarów, którą mają do zapłacenia nie jest moim skromnym zdaniem zbyt wysoka:]
-
Reklamy z ICQ nakłaniają do instalacji złośliwego oprogramowania
- Data dodania:
- 27 1.11
- Kategorie:
- analizy
Najprawdopodobniej w wyniku przejęcia jednej z firm wykorzystujących kampanie reklamowe w komunikatorze ICQ doszło do interesującej sytuacji. Szereg użytkowników zostało powiadomionych o infekcji ich systemu i instrukcji, która umożliwiała pobranie fałszywej aplikacji antywirusowej, będącej oczywiście trojanem. Sytuacja jest o tyle nieprzyjemna, że nawet w sytuacji gdy użytkownik nie miał uruchomionej przeglądarki internetowej, mógł otrzymać dość wiarygodną graficzną informację nakłaniająca do instalacji programu antywirusowego. Jak widać sposobów ataku jest wiele i zawsze należy mieć się na baczności i nie instalować oprogramowania z niezaufanego źródła!
-
Skuteczność aplikacji exploit kit Dragon Pack
- Data dodania:
- 26 1.11
- Kategorie:
- newsy, statystyki
Dragon Pack to już dość dobrze znany pakiet, którego zadanie polega na tym by działał jako strona internetowa, która po odwiedzeniu, próbuje wykorzystać błędy w przeglądarce oraz dodatkach do przeglądarki (np. Flash, Adobe PDF Reader, Java), by po skutecznym zarażeniu złośliwym oprogramowaniem, sprawić , że system operacyjny przestaje być naszym systemem.
Strona taka umieszczana jest za pomocą technik ukrywających na dowolnej legalnej przejętej stronie internetowej, która atakuje odwiedzających. Jeśli przyjrzycie się bliżej (kliknij by powiększyć) obrazowi obok, ukazuje on ekran panelu do zarządzania Dragon Packa, ze statystykami dotyczącymi skuteczności ataków.
-
Nie istnieją bezpieczne strony internetowe czyli o zarażeniu dużych sieci reklamowych
- Data dodania:
- 13 12.10
- Kategorie:
- newsy
Już kilka lat temu na konferencjach związanych z bezpieczeństwem, uzewnętrzniałem się na tematy około botnetowe. W jaki sposób zarażane są komputery, jak sieci botnet się komunikują itp. Bardzo dobrze pamiętam ówczesny trend w rozumieniu ludzi, który obecny do dzisiaj często pokutuje kolejnymi ofiarami. Czytaj dalej »
-
Wciąż żywy temat fałszywych torrentów z filmami zawierającymi przekierowanie do złośliwego oprogramowania
Mimo, iż temat opisywałem w grudniu zeszłego roku, okazuje się, że temat jest wciąż aktualny. Widzę po świeżych komentarzach (dzięki!) w tym temacie, że filmy takie jak koszmar z ulicy wiązów 2010 czy Resident Evil Afterlife (na TNT) zawierają tę samą metodę infekcji. Teoria, że ktoś robi interesujące badanie raczej się nie sprawdzi, chyba że faktycznie chce mieć dużą próbkę i raczej wydaje mi się, że jest to dość skuteczna metoda infekowania użytkowników. Dla leniwych lub nie dość pamiętliwych zacytuję część ostatniego wpisu:
-
Niemcy uruchamiają rządowy program ochrony przed sieciami botnet
- Data dodania:
- 06 9.10
- Kategorie:
- newsy
W obliczu sprawnej politycznie rzeczywistości w naszym pięknym kraju, takie inicjatywy jak rządowy program pomocy w usuwaniu złośliwego oprogramowania, po raz wtóry przypominają mi, że kryzys, kryzysem, a proste i przejrzyste autostrady są za naszą zachodnią granicą. Niemieckie Ministerstwo Spraw Wewnętrznych otrzymało budżet w wysokości 2 milionów Euro na to przepiękne przedsięwzięcie. Techniczną pomoc zapewni Federalny Urząd ds. Bezpieczeństwa Informacji, znany jako BSI, a dodatkową pomoc otrzymają od Stowarzyszenia Niemieckiego Przemysłu Internetowego. Akcja zostanie aktywowana podczas antyspamowej konferencji odbywającej się 15 września w Wiesbaden. Czytaj dalej »