Marc D’Souza i jego ojciec Maurice D’Souza założyli bardzo intratny interes. Mianowicie sprzedawali oprogramowanie antywirusowe, do którego zakupu nakłaniały fałszywe komunikaty o zainfekowaniu systemu. W grudniu 2008 roku za sprawą organizacji FTC (amerykańska komisja handlu) rozpoczęła się akcja mająca na celu powstrzymanie tegoż procederu. Oszacowano, że ponad milion klientów dokonało zakupu aplikacji Winfixer, Drive Cleaner i Antivirus XP. Podstawowa wersja aplikacji Antivirus 2008 kosztowała 49 dolarów co daje sumę przychodu, w rzecz jasna bardzo dużym uproszczeniu ponad 50 mln dolarów! Kara 8.2 miliona dolarów, którą mają do zapłacenia nie jest moim skromnym zdaniem zbyt wysoka:]
Archiwum (styczeń, 2011)
-
8 milionów dolarów kary za fałszywe oprogramowanie antywirusowe
- Data dodania:
- 31 1.11
- Kategorie:
- newsy
-
Bardzo dobry program antywirusowy
- Data dodania:
- 28 1.11
- Kategorie:
- newsy, statystyki
…to taki, który działa cicho czyli nie zużywa zbyt dużo zasobów czyli nie męczy komputera, a także jest niesamowicie skuteczny ;] Wiemy, że trudno jest dokonać wyboru odpowiedniej aplikacji, a jeszcze trudniej będzie jeśli uświadomimy sobie jak wzrosła liczba różnorakich szkodników w roku 2010. Na wykresie obok (kliknij aby powiększyć) możecie przyjrzeć się liczbie odebranych unikalnych aplikacji z dziedziny złośliwego oprogramowania, przyjętych do badań przez organizację AV-test.org, która zajmuje się badaniem silników antywirusowych. Czytaj dalej »
-
Reklamy z ICQ nakłaniają do instalacji złośliwego oprogramowania
- Data dodania:
- 27 1.11
- Kategorie:
- analizy
Najprawdopodobniej w wyniku przejęcia jednej z firm wykorzystujących kampanie reklamowe w komunikatorze ICQ doszło do interesującej sytuacji. Szereg użytkowników zostało powiadomionych o infekcji ich systemu i instrukcji, która umożliwiała pobranie fałszywej aplikacji antywirusowej, będącej oczywiście trojanem. Sytuacja jest o tyle nieprzyjemna, że nawet w sytuacji gdy użytkownik nie miał uruchomionej przeglądarki internetowej, mógł otrzymać dość wiarygodną graficzną informację nakłaniająca do instalacji programu antywirusowego. Jak widać sposobów ataku jest wiele i zawsze należy mieć się na baczności i nie instalować oprogramowania z niezaufanego źródła!
-
Skuteczność aplikacji exploit kit Dragon Pack
- Data dodania:
- 26 1.11
- Kategorie:
- newsy, statystyki
Dragon Pack to już dość dobrze znany pakiet, którego zadanie polega na tym by działał jako strona internetowa, która po odwiedzeniu, próbuje wykorzystać błędy w przeglądarce oraz dodatkach do przeglądarki (np. Flash, Adobe PDF Reader, Java), by po skutecznym zarażeniu złośliwym oprogramowaniem, sprawić , że system operacyjny przestaje być naszym systemem.
Strona taka umieszczana jest za pomocą technik ukrywających na dowolnej legalnej przejętej stronie internetowej, która atakuje odwiedzających. Jeśli przyjrzycie się bliżej (kliknij by powiększyć) obrazowi obok, ukazuje on ekran panelu do zarządzania Dragon Packa, ze statystykami dotyczącymi skuteczności ataków.
-
14 odłączonych ISP hostujących złośliwe oprogramowanie
- Data dodania:
- 24 1.11
- Kategorie:
- analizy
Głównie za sprawą zaangażowania autora serwisu Zeus Tracker czyli miejsca, które agreguje informacje dotyczące serwerów zarządzających trojanami bankowymi ZeuS (które wykradają, loginy i hasła m.in. do banków i dane te przesyłają właśnie do swoich serwerów), miało miejsce bardzo pozytywne odłączenie. Mianowicie na przestrzeni kilku tygodni 14stu ISP zostało odłączonych od globalnej sieci. Oczywiście nie bezpodstawnie, gdyż usługodawcy Ci udostępniali swoje zasoby głównie (czasami wyłącznie) cyberprzestępcom, przy jednoczesnym zupełnym ignorowaniu zgłoszeń dotyczących naruszeń w sieci. Czytaj dalej »
-
Oferta sprzedaży danych z serwisów rządowych, wojskowych i edukacyjnych
- Data dodania:
- 23 1.11
- Kategorie:
- newsy
Na rynku cyberprzestępczym pojawiła się oferta sprzedaży przejętych serwerów z domen rządowych, wojskowych i edukacyjnych. W zależności od ważności danego serwera (np. serwer amerykański lub serwer włoski) oraz od wagi dostępu (np. pełen dostęp administracyjny do systemu CMS, dostęp do bazy danych, konto administratora via SSH) już od kilkudziesięciu dolarów (do nawet 499) można było wykupić dostęp do serwerów. A na przykład w cenie 20 dolarów można było kupić 1 000 sztuk takich danych jak imię, nazwisko, mail, kraj, telefon itp.
-
Wizualne podsumowanie roku 2010
- Data dodania:
- 21 1.11
- Kategorie:
- newsy
Wybrałem kilka raportów i stron, na których znaleźć możecie interesujące podsumowania roku 2010 i powycinałem z nich wykresy. A, że obraz znaczy więcej niż 1000 słów zapraszam do oglądania. Pamiętajcie tylko by nie interpretować pochopnie wykresów i zajrzeć do źródeł: Czytaj dalej »
-
Złośliwe oprogramowanie w służbie Mossadu w walce z Hamasem
- Data dodania:
- 20 1.11
- Kategorie:
- newsy
Dość interesującą ciekawostkę można wyczytać z artykułu opisującego wydarzenia, który zadziwiły opinię publiczną około roku temu. Elitarna jednostka Mosadu (izraelska agencja wywiadowcza odpowiedzialna m.in. za gromadzenie politycznych, technicznych, gospodarczych danych wywiadowczych poza granicami kraju) pojawiła się w Dubaju w celu zabicia członka Hamasu (radykalna islamska organizacja, przez większość państw i organizacji zachodnich, w tym Unię Europejskąi Stany Zjednoczone, uznana jest za organizację terrorystyczną). Nie byłoby w akcji nic specjalnego gdyby nie fakt, że akcja została odkryta i opublikowana w 27 minutowym filmie (głównie za sprawą kamer przemysłowych) ukazującym poszczególne kroki agentów i jak wynika z artykułu, złośliwe oprogramowanie odegrało kluczową rolę w całej akcji. Czytaj dalej »
-
Wygrał 3 miliony Euro od Billa Gatesa
Fundacja Billa Gatesa delikatnie pod wpływem procentów postanowiła, iż co prawda nie mi ale blogerowi z Naked Security wylosowała nagrodę w wysokości 3 milionów dolarów. Co najzabawniejsze w mailu powiadamiającym prócz masy śmiesznych literówek znajduje się 69 załączników. Dotarcie do właściwego scamu nie jest więc takie proste :} Proszą o podanie pewnych danych osobowych i 3 miliony bez podatku będzie jego. Najgorsze, że teraz na pewno przestanie blogować ;]
-
Poszukując serwera do Call of Duty: Black Ops znaleźli dane medyczne
W listopadzie roku zeszłego (2010) dokonano włamania do serwera Seacoast Radiology of Rochester (klinika radiologii), zawierającego 232 GB danych medycznych różnorakich pacjentów w liczbie ponad 231 tysięcy!. Co ciekawe wszystko wskazuje na to, że włamywacze nie połakomili się na ów dane (nazwiska, numery telefonów, diagnostyczne kody medyczne, numery ubezpieczeń itp.), a zależało im wyłącznie na uruchomieniu serwera gry Call of Duty: Black Ops :] Trochę to dziwne stwierdzenie gdyż ta wersja gry ma być serwowana wyłącznie z jednego miejsca ale jak wiemy motywy mogą być bardzo różne. Czytaj dalej »
-
Znany specjalista analizujący złośliwe oprogramowanie zaginął
- Data dodania:
- 17 1.11
- Kategorie:
- newsy
Zaginał Dancho Danchev znany z wielu na prawdę szczegółowych analiz cyberprzestępczego świata, którego blog niejednokrotnie cytowaliśmy na naszych łamach. Ostatni wpis na blogu jest z 11 września, a portal ZDNet, do którego Dancho często pisał, podjął wiele prób skontaktowania się z nim, niestety bezskutecznych. Kontaktowali się z Bułgarskim CERTem i firmami antywirusowymi ale nikt nie posiada informacji na jego temat. Portal otrzymał informację, że Dancho żyje ale jest w ogromnych tarapatach, nie używa telefonów i komputerów dlatego będzie ciężko się z nim skontaktować. Czytaj dalej »
-
Uwaga na oszustów na Allegro wykradających hasła
- Data dodania:
- 15 1.11
- Kategorie:
- newsy
Schemat z życia wzięty, posłyszałem o nim kilka dni temu. Sugeruję przeczytać uważnie, myśleć i zastosować się do rad dla korzystających z Allegro zarówno po stronie kupujących jak i sprzedających.
Nastoletni użytkownik Allegro dowiaduje się od swojej Mamy, że zostanie wszczęte postępowanie przeciwko rodzinie z uwagi na fakt braku płatności za zakupioną postać do gry (tudzież wyposażenie postaci) na kwotę kilkuset złotych. Po uruchomieniu wielu argumentów zarówno siłowych ;] jak i emocjonalnych (wizyta z synem na komendzie Policji), nastolatek nadal twierdzi, że zakupów żadnych w kierunku tejże postaci z gry nie dokonywał. Sprzedający twierdzi, iż kontaktował się, z kupującym za pomocą komunikatora Gadu-Gadu oraz e-maila, którym otrzymał (jak się później okazuje sfałszowane) potwierdzenie przelewu za postać. Jak to możliwe? Czytaj dalej »
-
Spamerzy wrócili ze świątecznych wakacji
- Data dodania:
- 14 1.11
- Kategorie:
- newsy, statystyki
Ostatnimi tygodniami mogliśmy zaobserwować drastyczny spadek przesyłanego na świecie SPAMu. Ewidentnie operatorzy sieci botnet mieli formalne lub techniczne problemu, które równie dobrze mogły być zwykłymi świątecznymi wakacjami ;] Aktualnie trend dość drastycznie wraca do normy i jak możemy przeczytać na blogu firmy IBM, powrót z wakacji. Z kilku pomysłów ekipy, które były przyczyną takiego zachowania mnie rozbawił jeden. Ale do rzeczy: Czytaj dalej »
-
Kamasutra w obrazkach doprowadzi Cię do pełni szczęścia
- Data dodania:
- 13 1.11
- Kategorie:
- newsy
Kamasutra czyli traktat na temat seksualności i zachowań seksualnych, który wielu kojarzy się w wersji obrazkowej z ogromną liczbą pozycji seksualnych wspomagających życie erotyczne może być jak się okazuje nie tylko źródłem szczęścia i przyjemności ale także prezentem dość nieprzyjemnym. Złośliwe oprogramowanie, które zaobserwowali specjaliści z idealnie pasującej nazwą bloga Naked Security pod postacią załącznika o nazwie Real kamasutra.pps.exe, podszywa się pod prezentację programu PowerPoint. Czytaj dalej »
-
Ujęto koreańskich cyberprzestępców używających ataków DDoS do wstrzymywania pracy konkurencji
- Data dodania:
- 12 1.11
- Kategorie:
- newsy
Jak możemy wyczytać w portalu Korea Times dwie osoby (wiek 37 lat :) zostały oskarżone o generowanie rozproszonych ataków (DDoS). Jak się okazuje, Lee oraz Park zostali wynajęci przez przestępców do atakowania 109 konkurencyjnych do gangu witryn o charakterze gier hazardowych. Pomiędzy 21 listopada, a 15 grudnia każdego dnia atakowali przez kilka godzin konkurencyjne serwisy, uniemożliwiając w ten sposób ich działanie. Czytaj dalej »
-
Jeszcze więcej web SPAMu od polskich firm
- Data dodania:
- 11 1.11
- Kategorie:
- newsy
-
Statystyki wykrywania SPAMu dla kilku komercyjnych produktów
- Data dodania:
- 10 1.11
- Kategorie:
- newsy, statystyki
Ciekawe statystyki możemy obejrzeć pod adresem laboratorium ICSA. Przez 6 miesięcy testowali kilka komercyjnych rozwiązań rozpoznających SPAM. Między innymi Fortinet Fortimail, IBM Lotus Protector for Mail Security, Kaspersky Anty-Spam 3.0 for Linux, Netgear STM Appliance Product Family. Możemy szybko zaobserwować, iż produkty wykrywają niechcianą pocztę na poziomie powyżej 95%, jednakże te kilka ostatnich procent dość znacznie różnią się w zależności od miesiąca i produktu. Warto także zajrzeć na stronę z liczbą nieprawidłowo zakwalifikowanych wiadomości jako SPAM. Czytaj dalej »
-
Uwaga na Gadu Gadu-owy Scam o treści Casino na numer 79069 tfu 8
Zasadniczo przekręty zaczynają się przenikać na różne sposoby. Za załączonym obrazku (kliknij w obrazek by powiększyć) wiadomość z komunikatora Gadu Gadu nakłaniająca via właśnie ten komunikator do wysłania SMSa o określonej treści Casino na numer 79069, ee na 79068 ;]. Niestety niedoszła ofiara nie chciała zdobyć tysiąca złotych. Ciekawe czy literówki wynikają z faktu, że scamer nie był narodowości polskiej czy po prostu był pod wpływem dopalaczy? ;] Zwróćcie uwagę, że w pierwszej linijce wpisał nawet zły numer :]
-
Urzędnicy nabrali się na pocztówki zawierające złośliwe oprogramowanie
- Data dodania:
- 05 1.11
- Kategorie:
- newsy
23 grudnia do wielu organizacji rządowych w USA zostały wysłane wiadomości zawierające rzekome pocztówki (e-kartki) z fałszywym adresem źródłowym: jeff.jones@whitehouse.gov i tematem: Merry Christmas!. Mogłoby się wydawać ,że nie bardzo oryginalnie ale jak się okazuje skuteczność tego typu prostego ataku była wysoka. Pobierając i uruchamiając rzekomą pocztówkę instalowany był znany trojan bankowy ZeuS oraz dodatkowo skompilowany do postaci .exe skrypt w języku perl, którego zadaniem było odnalezienie wszystkich dokumentów typu PDF, DOC, XLS i wysłanie ich na zewnętrzny serwer.
-
W nowy rok z nowym botnetem
- Data dodania:
- 04 1.11
- Kategorie:
- newsy
Specjaliści z grupy ShadowServer odkryli namiastkę nowej sieci botnet. Umownie nazwali go Storm Worm 3.0/Waledac 2.0 gdyż na pierwszy rzut oka wygląda jak jego poprzednie wersje, jednak po bliższym przyjrzeniu się okazało się, że złośliwe oprogramowanie jest mocno zmodyfikowane i wygląda na nową generację sieci botnet. Po szybkiej analizie stwierdzono dotychczas, iż: Czytaj dalej »