Ostatnio w polskiej rzeczywistości głośno jest o pojawieniu się nowej wersji trojana bankowego ZeuS, który to dostosował swe pielesze do polskich banków i nakazuje zarażonemu użytkownikowi, instalację pseudocertyfikatów w telefonie komórkowym, które są tak na prawdę są kolejnym trojanem infekującym telefon. Po takiej akcji oczywiście użycie kodów SMS mija się z celem, gdyż trojan ZeuS ma pełny podgląd w dane uwierzytelniające. Wesołym przykładem działania trojana ZeuS i kradzieży 63 tysięcy dolarów (180 tysięcy złotych!), jest historia, która wydarzyła się kilka miesięcy temu. Czytaj dalej »
Archiwum (luty, 2011)
-
Jak działa trojan ZeuS, który okradł konto bankowe na 63 tysiące dolarów
- Data dodania:
- 24 2.11
- Kategorie:
- newsy
-
80% przeglądarek WWW wymaga aktualizacji
- Data dodania:
- 18 2.11
- Kategorie:
- newsy
Na konferencji RSA Wolfgang Kandeck z firmy Qualys podzielił się interesującymi wynikami z narzędzia BrowserCheck sprawdzającego aktualność zainstalowanych aktualizacji w przeglądarce oraz w pluginach tejże. Całościowo uwzględniając 18 wtyczek (m.in. Flash, Reader [Adobe]; Java [Oracle]; Silverlight, Windows Media Player [Microsoft]) dla systemów Windows, Linux oraz Mac wynik przeglądarek, który winny zostać zaktualizowane wyniósł aż 80%. Dla regularnych czytelników bothunters.pl nie jest to zaskakujący wynik, jednak świadomość, że 8 na 10 komputerów buszujących po sieci jest narażonych na proste przejęcie, jest dość nieprzyjemna. Wyłączając natomiast część dotyczącą wtyczek, okazuje się, iż 1/4 czyli 25% ;] przeglądarek wymaga aktualizacji. Widać, iż na tym polu w ostatnich latach poczyniliśmy znaczne postępy. Oby tak dalej! A leniwym sugerujemy aktualizacje :]
-
Powraca SPAM połączony ze złośliwym oprogramowaniem
- Data dodania:
- 16 2.11
- Kategorie:
- newsy
Już od kilku miesięcy w wiadomościach typu SPAM nie odnotowywane były akcje cobrandingowe czyli łączące radość spamu z rozsyłaniem złośliwych aplikacji. Jednak od kilku dni ponownie możemy uświadczyć połączone kampanie reklamowe ;] Co ciekawe dwie na pierwszy rzut oka podobnie wyglądające marki wirusów, po dokładniejszej analizie okazują się odmiennymi formami. Z jednej strony może świadczyć to o tym, że dwóm grupom cyberprzestępczym kończą się zasoby komputerowe i postanowili zebrać trochę nowych ofiar, a z drugiej może świadczyć to równie dobrze o tym, że jedna grupa produkuje dwa odmienne produkty. Tak czy owak, sugeruję uważać na wiadomości zawierające tematyki: Post Express: Package Available oraz United Parcel Service: Notification, usuwać w zarodku i nie oglądać.
-
Nie odbieraj telefonów po problemach z komputerem czyli wyłudzeń ciąg dalszy
- Data dodania:
- 15 2.11
- Kategorie:
- newsy
O dość ciekawym przypadku można przeczytać tutaj. Kiedy pewnemu człowiekowi (a dokładnie jego Mamie) popsuł się laptop, po 30 sekundach jego Mama odebrała połączenie telefoniczne od człowieka o indyjskim głosie, zarzekającego się, iż jest z departamentu Microsoft Information Protection i odnotował problem z zawirusowanym systemem. Poprosił o zmianę ustawień w przeglądarce internetowej i w tym momencie czujna Mama zadzwoniła po swojego syna, który zaczął dopytywać się o szczegóły. I tak na pytanie skąd wiedzą, że ten konkretny komputer ma problem usłyszał: „Każdy komputer komunikuje się przez nasz International Router Service”, natomiast na pytanie skąd mają ich numer telefonu: „Posiadamy bardzo dużą bazę naszych klientów.” Czytaj dalej »
-
Irlandzka firma rekrutacyjna w wyniku włamania oddała 400 tysięcy danych
- Data dodania:
- 14 2.11
- Kategorie:
- newsy
Ponad 400 tysięcy danych takich jak adres mailowy oraz imię i nazwisko wyciekło z firmy rekrutującej RecruitIreland.com po przełamaniu zabezpieczeń tejże. Wszystko wskazuje na to, że włamanie było ukierunkowane na wydobycie głównie tych informacji, które umożliwią masowe rozsyłanie przesyłek reklamowych.
Firma zarzeka się, iż nie wypłynęły dokumenty CV ani hasła, jednak jeśli użytkownicy odczuwają taką potrzebę, mogą zmienić swoje hasło. Oczywiście w momencie jak strona wróci do normalnego działania, gdyż w ramach prowadzonego śledztwa została całkowicie wyłączona. Ewidentnie widać, że kierowane ataki są coraz popularniejszą formą walki z konkurencją:].
-
Złośliwe oprogramowanie rozprzestrzenia się przez chat w serwisie Facebook
- Data dodania:
- 11 2.11
- Kategorie:
- newsy
Metod nakłaniających do instalacji złośliwego oprogramowania jest wiele. Ostatnio pojawił się wirus, które przejmują na zarażonym systemie hasła do portalu Facebook i logując się do serwisu, udają normalnego użytkownika. Używają do tego celu chatu czyli okna rozmów bezpośrednich, w którym nakłaniają swoich znajomych z portalu do wykonania określonej akcji. Wiadomo nie od dziś, iż człowiek skonstruowany jest tak, że swoim znajomym z portalu społecznościowego ufa o wiele bardziej niż reszcie świata. I właśnie ten fakt wykorzystuje złośliwe oprogramowanie.
Pamiętajmy aby zachować szczególną ostrożność w przypadku wiadomości otrzymywanych także od naszych znajomych z serwisów społecznościowych i z rozwagą podchodzić do wszelkich informacji sugerujących ciekawe odnośniki. Być może dzięki temu uda nam się uniknąć sporej porcji przykrości :]
-
Rosyjski haker, który ukradł 10 milionów dolarów nie posiedzi
Być może pamiętacie jak pisaliśmy o spektakularnym dokonaniu grupy cyberprzestępców, którzy wykradli z firmy WorldPay obsługującej Royal Bank of Scotland informacje dotyczące kart płatniczych, by następnie w zorganizowanej akcji, wybrać około 10 milionów dolarów z kilku tysięcy bankomatów rozsianych po całym świecie, a wszystko to w zaledwie 12 godzin! 27 letni Jewgienij Anikin, który przyznał się do winy oraz oświadczeniu o rozpoczęciu spłaty skradzionych pieniędzy, otrzymał wyrok 5 lat pozbawienia wolności w zawieszeniu! Anikin został aresztowany w 2009 roku po zakupie dwóch mieszkań w Novosibirsku oraz luksusowego auta. Tak sobie pomyślałem, że 10 milionów dolarów to ponad 28 milionów złotych co przy lokacie 5 procentowej daje w prezencie prawie półtora miliona radości rocznie. Po dwóch latach to prawie 3 miliony złotych ;] Całkiem, całkiem jak na wyrok w zawieszeniu. Ciekawe ilu z czytelników skomentuje to: Ale przecież to Rosja ;]
-
Portal randkowy umieścił ćwierć miliona zdjęć z serwisu Facebook w swojej ofercie
O prywatności serwisu społecznościowego Facebook pisane jest sporo. Zarówno w kontekście ujawniania interesujących danych, jak i luk bezpieczeństwa. Jednak to, że właściciele portalu randkowego najpewniej obejrzeli film Social Network i postanowili zupełnie jak Zuckerberg pożyczyć zdjęcia z innego portalu w celu promocji swojego. Zabawny jest fakt, iż pożyczyli 250 tysięcy zdjęć oraz nazwisk z portalu Facebook :] Czytaj dalej »
-
D-Link i home.pl zbadały bezpieczeństwo IT polskich firm w raporcie Webhosting.pl
- Data dodania:
- 08 2.11
- Kategorie:
- newsy, statystyki
Polecam przeczytanie raportu dotyczącego bezpieczeństwa podwórek w naszych polskich firmach. W odmętach dokumentu znajdziecie parę zdań ode mnie i Piotrka Koniecznego w zakresie trendów w security na ten rok :] Zapraszam do wstępu i samego raportu. W wielkim skrócie dla leniwych (jednak z uwagi na fakt, iż temat dotyczy Polski, sugeruję przeczytanie całości tym bardziej, że czyta się lekko, a wizualna strona raportu tylko uprzyjemnia czytanie). Czytaj dalej »
-
Realna skuteczność phishingu i liczba ofiar
- Data dodania:
- 07 2.11
- Kategorie:
- newsy, statystyki
Często opisujemy przypadki phishingu czyli prób wyłudzenia danych do serwisów lub danych z kart kredytowych i zastanawiamy się jak duża skuteczność ma tego typu działanie. Specjalistom z firmy ESET udało się inflitrować stronę, która podszywając się pod znany amerykański bank, próbowała wyłudzić dane dotyczące kart płatniczych. Phishing rozpoczął się klasyczną kampanią mailową rozesłaną do tysięcy ludzi (wiadomość z tematem: WARNING – INACTIVE CREDIT CARD) w celu nakłonienia ich do odwiedzenia fałszywej witryny. Czytaj dalej »
-
Setki tysięcy kont przejęte przez botnet Waledac
- Data dodania:
- 06 2.11
- Kategorie:
- analizy, newsy, statystyki
Specjalistom z firmy The Last Line Of Defense udało się dostać do danych przejętych przez maszyny będące częścią botnetu Waledac. Z danych tych wynika dość zatrważający choć dla naszych czytelników oczywisty wniosek, iż siła tak rozwiniętego botnetu jest przeogromna. Zgromadzone przez zarządzających przejętymi komputerami informacje wskazują na 123 920 loginów i haseł do kont FTP, zazwyczaj wykorzystywanych do osadzania stron internetowych. Zwyczajowo robak dodaje używając skradzionych kont kody do stron WWW, które atakują nieświadomego odwiedzającego witryny.
-
Uwaga na phishing serwisu PayPal po polsku
- Data dodania:
- 04 2.11
- Kategorie:
- newsy
Bartłomiej Syryjczyk wiernie podesłał (dzięki!) próbę phishingu próbującego wyłudzić dane z serwisu PayPal. Tak oto wygląda mail, który otrzymał:
Temat: ***SPAM*** Reminder.
Data: Wed, 2 Feb 2011 01:36:56 -0500
Nadawca: PayPal<accounts@paypal-pls.com>
Adresat: undisclosed-recipients:;This is a courtesy reminder that your Account needs to be verified:
In order to receive uninterrupted services, please verify your information immediately.
Please click the link below, log in and follow the provided steps:
http://www.paypal-pl com/pl/?cgi-bin/?cmd=_login-run
Thank you, PayPal Czytaj dalej »
-
Serwisy PayPal oraz Facebook najczęściej blokowane oraz używane w phishingu
- Data dodania:
- 03 2.11
- Kategorie:
- newsy, statystyki
Jak zeznaje jeden z większych operatorów usługi DNS w swoim raporcie, że w roku 2010 średnie obciążenie ich usługi było na poziomie 30 miliardów zapytań DNS dziennie (prawie 350 000 na sekundę) i jest to prawie 1% całego światowego ruchu DNS!. Najczęściej blokowaną witryną był portal społecznościowy Facebook, zaraz przed serwisami MySpace oraz YouTube i serwisami reklamowymi i pornograficznymi. Z drugiej strony patrząc serwis YouTube był najczęściej udostępnianą witryną (whitelisting), zaraz przed serwisami Facebook, Gmail i Google co wskazuje na różnorodność potrzeb odbiorców. Czytaj dalej »
-
Przypadek to czy spersonalizowany spam?
- Data dodania:
- 02 2.11
- Kategorie:
- newsy
Jeden z naszych czytelników (dzięki Bartek!) podesłał dość ciekawą informację, którą pozwolę sobie zacytować w całości. Ciekawy jestem Waszego zdania na ten temat :]
Witam, dostałem dzisiaj spam – wiadomość z następującą treścią: http://vl. am/KAQ Adobe Photoshop Lightroom 3, Windows 7 Home Premium 64 bit, ABBYY FineReader 10 Professional Edition…
Zastanowiło mnie jedno: programy wymienione powyżej miałem/mam zainstalowane na swoim komputerze. I teraz zastanawiam się, czy to możliwe, że jakieś malware na moim PC wysyła takie dane i czy rzeczywiście istnieją takie 'systemy’, które wysyłają 'spersonalizowany spam’? Link w wiadomości według virustotal nie jest groźny (pobrany plik też nie).
Sądzę, że to miły zbieg okoliczności gdyż z punktu widzenia biznesowego nie warte byłoby tyle zachodu w przypadku przejęcia systemu Bartka – ale kto wie ;]