Zatrzymano obywatela Rumunii, który zainstalował w 40 bankomatach w Nowym Jorku, urządzenia do zapisywania danych z kart płatniczych. W wyniku kradzieży środków z kont klientów ogołocił ich na kwotę 1.5 miliona dolarów! Kamery nagrywały wciskane cyfry kodu PIN, a specjalnie umieszczone czytniki zapisywały informacje bezpośrednio znajdujące się na paskach magnetycznych kart kredytowych. Zdobyte informacje wypłacali w postaci gotówki z bankomatów przez ponad 7 miesięcy. Czytaj dalej »
Archiwum (kategoria: rekordy
)
-
Nakradł z bankomatów 1.5 miliona dolarów
-
Ukradli miliony dolarów klientów restauracji Subway
Czterech obywateli Rumunii zostało aresztowanych w sprawie dotyczącej kradzieży milionów dolarów z kart płatniczych klientów restauracji Subway i nie tylko. Okazuje się, iż przestępcy znaleźli dość ciekawy sposób na wykradanie informacji o klientach spożywających spokojnie ciepłe posiłki. Od około kwietnia 2008 r. do co najmniej maja 2011 r. oskarżeni poszukiwali komputerów ze zdalnym dostępem przez sieć internet, obsługujących terminale do kart płatniczych. Czytaj dalej »
-
Rekordowa ilość kodów infekujących na stronie WWW
Pan Paul Ducklin z laboratorium firmy Sophos poinformował o stronie rekordzistce, która posiadała 22 wersje infekującego kodu JavaScript. Najprawdopodobniej po przechwyceniu hasła do konta i wykorzystaniu protokołu FTP, 22 napastników dodało swój kod przekierowujący użytkownika na atakującą stronę. W większości przypadków złośliwe oprogramowanie dodaje w komentarzach unikalny kod, po którym rozpoznaje czy strona już posiada złowrogie linie kodu. Zapobiega to wielokrotnemu dodawaniu takiego kodu przez tę samą grupę trojanów. Niestety z uwagi na fakt, że w większości przypadków kod taki jest zamaskowany, ciemna strona mocy nie usuwa poprzedniego znajdującego się już wpisu w kodzie strony. Z tego co pamiętam to zazwyczaj trojany te dodawały kod na końcu strony (czasami na początku) przed tagiem /BODY. Myślę, że nowe wersje zaczną starać się dodawać o kilka linijek kodu wcześniej lub właśnie zaraz po rozpoczynającym tagu BODY. Metoda ta wydaje się być bardziej optymalną przy walce z konkurencją. Jak pisze Ducklin używanie zaciemniania kodu z użyciem JavaScript jest także wykorzystywane przez webdeweloperów zarządzających stronami WWW i jak podkreśla Ducklin taka metodologia jedynie utrudnia wykrywanie zainfekowanych stron, gdyż legalne strony zostają oznaczone jako złośliwe. Samo zaciemnienie jest jedynie utrudnieniem przed podglądem, a nie sposobem na całkowite ukrycie kodu i dlatego sugeruje aby nie korzystać z tego typu mechanizmów na swoich stronach.
Źródło: http://www.heise-online.pl/security/Trzymajcie-sie-z-dala-od-pakerow-JavaScriptu–/news/8415
-
Rekordowa kara dla spamerów
Jak donoszą źródła, sędzia federalny najwyraźniej mocno się zdenerwował, bo rozmiar kary jaką nałożył na spamerskiego ISP z Iowa powala ;-). Za 4 miesiące bombardowania spamem innej firmy dostali 236 milionów dolarów grzywny do zapłacenia.
Wg danych sądowych w roku 2003 ofiara odbierała około 500 milionów wiadomości typu spam dziennie. Dla porównania, aktualnie „obsługują” około 10-15 milionów spamów na dobę, co w porównaniu do poprzedniej ilości jest w sumie niewielką ilością ;-).
Bardziej interesuje mnie informacja czy ludzie, którzy zostali skazani, zapłacą grzywnę, i jak szybko powrócą na spamerską ścieżkę ;-).
-
Tysiąc, 4 tysiące, 68 tysięcy, JEST pół miliona – kto da więcej?!
Czekałem, czekałem i się doczekałem. Ponad 500 000 podmienionych stron (czytaj pół miliona :), za pomocą ataku SQL injection w popularnym forum phpBB. Każdorazowo odwiedzając jedną z zarażonych stron, jesteśmy przekierowywani do treści próbującej wytłumaczyć nam, że z powodu błędu w obiekcie ActiveX, treść video nie zostanie wyświetlona i przesyłany jest do nas plik w celu usunięcia usterki. Niestety nie będzie nam dane obejrzeć film video, niezależnie jak bardzo byłby on ciekawy.
Czytaj dalej » -
Srizbi rośnie w największy na świecie botnet
- Data dodania:
- 13 5.08
- Kategorie:
- newsy, rekordy, statystyki
Botnet o nazwie Srizbi ciągle rośnie w ogromną siłę – stanowiąc już 50% światowego spamu oraz filtrowanej treści na pojedynczą firmę zajmującą się bezpieczeństwem sieciowym. Jeśli wierzyć danym opracowanym przez firmę Marshal (której silniki skanujące sieć porównywalne są ze światowymi firmami z branży) jako wartościom nominalnym – Srizbi jest aktualnie największym botnetem w Internecie, większym i bardziej przerażającym niż sam Storm.
Czytaj dalej » -
Ponad milion komputerów pod cudzą kontrolą
- Data dodania:
- 13 4.08
- Kategorie:
- analizy, rekordy, statystyki
Podczas aktualnie trwającej konferencji RSA miał miejsce wykład dyrektora departamentu ds. analizy malware firmy SecureWorks. W swoim wystąpieniu zaprezentował on badania dotyczące botnetów rozsyłająch spam i ich ranking, a dokładnie Pierwszą Jedenastkę.
Szacując przy użyciu metod statystycznych Stewart twierdzi, że czołowe botnety Internetu posiadają około miliona przejętych maszyn i mogą wysłać nawet do 100 bilionów sztuk spamu dziennie. Sam botnet Srizbi zajmujący czołową pozycję na liście, posiada we władaniu 350000 komputerów i wysyła dziennie około 60 bilionów sztuk spamu. Co ciekawe Storm (szacowany na około 85000 zombie z czego tylko około 35000 spamuje), zajmuje dopiero piąte miejsce i został przez autora uznany jako „niewiele znaczący”. Tą informacja wygląda interesujące zestawiona z raportem Symanteca dotyczącym zagrożeń internetowych w którym można wyczytać, że 71% wszystkich wiadomości wysyłanych w drugiej połowie 2007 roku to spam. W tym przypadku najwyraźniej ma zastosowanie statystyczna zasada Pareto – większość spamu jest wysyłana przez niewielką ilość potentatów tej branży. Coraz większe przepustowości dostępu do Internetu oferowane użytkownikowi końcowemu działają na zdecydowany plus tej statystyki…
Drugą pozycję na liście Stewarta zajmuje botnet Bobax (ewentualnie Kraken), o którego historii można poczytać w innym wpisie, szacowany tym razem już tylko na około 180000 komputerów.
Oczywiście wszystkie metody statystyczne budują tylko pewien, niekoniecznie prawdziwy, obraz jakiegoś zjawiska. Zawsze należy pamiętać, że człowiek wychodzący z psem na spacer statystycznie mają po 3 nogi.
-
Umarł król, niech żyje król
Najwyraźniej botnet Storm stracił koronę. Do niedawna uważany za największy, został zdetronizowany przez botnet nazwany roboczo Kraken.
W/gWedług odkrywców,z firmy Damballa, na botnet składa się armia 400 000 zombie.Ciekawy jest fakt, że Kraken zaatakował głównie komputery korporacyjne około 80 firm ze znanej listy Fortune 500 Forbesa. Widać ktoś odkrył, że nie tylko komputery użytkownika końcowego mogą być przydatne jako część armii zombie.
Kraken wykorzystuje do komunikacji własny protokół oparty o TCP i UDP, co nowością raczej nie jest, jednak cała transmisja jest szyfrowana. To dla odmiany jest nowość, ponieważ większość „standardowych” botów korzysta w dalszym ciągu z protokołów nieszyfrowanych. Widać szyfrowanie transmisji już nie zajmuje tyle mocy obliczeniowej co kiedyś.
Bardzo interesujący jest natomiast sposób komunikacji z C&C. Kraken ma wbudowane mechanizmy redundancji, które w razie likwidacji jednej centrali, pozwalają się połączyć do innej. Znamienne, że operatorzy botnetu nie wybrali modelu fast-flux, być może zwykły failover na dwie czy trzy dodatkowe centrale w zupełności wystarczy.
Botnet został wykryty pod koniec zeszłego roku, jednak jego wczesne ślady są datowane nawet na rok 2006. Jak widać, w tym „biznesie” zdecydowanie pomaga brak rozgłosu. Serwery C&C są zlokalizowane we Francji oraz w Rosji.
-
Bezpieczeństwo nadal w cenie, czyli jak zarobić ponad 20 milionów…
…złotych nie na naszej klasie… Ciekawym pomysłem na biznes wykazała się pewna mieszkanka Korei, prowadząca antywirusową firmę Media Port.
Lee Shin-ja (lat 41 ;), wpadła na pomysł aby użytkowników korzystających z darmowej wersji ich oprogramowania, informować o zarażeniu ich systemu przez wirusy. Wszystko byłoby w porządku gdyby nie fakt, że infekcja nie miała miejsca i była jedynie fałszywym komunikatem. Program nakłaniał przestraszonego użytkownika do zakupu oprogramowania Doctor Virus, które umożliwiało usunięcie problemu. Darmowa aplikacja cieszyła się sporą popularnością, gdyż korzystało z niej prawie 4 miliony użytkowników (3.96). Ponad 1/4 z nich (1.26 miliona !!!) uwierzyło w spreparowaną informację i zdecydowało się na zakup produktu zawierającego szczepionkę. Płacili oni kwotę w wysokości 3850 wonów (ok. 9 zł) za miesięczny abonament. Niektórzy z nich korzystali z pełnej wersji programu przez 2 lata. Dodatkowo pikanterii dodaje fakt, że część z użytkowników zapłaciła za jednorazową usługę, jednak firma kontynuowała comiesięczne naliczanie opłat. W przeciągu 3 lat zarobili w ten sposób około 21 560 000 złotych (9.2 miliarda wonów)!!!
Czytaj dalej » -
Dbaj o botnet. Konkurencja czyha…
Jak się okazuje, konkurencja rzecz święta i nie śpi nawet na czarnym rynku.
Po 10 dniowej przerwie w działaniu serwerów zarządzających C&C botnetu o nazwie „Mega-D”, liderem pod względem ilości wysyłanych wiadomości typu SPAM – został botnet o nazwie „Srizbi”. Gratulujemy zwycięzcy !!! Dobił do magicznej liczby 39% całego rozsyłanego SPAMu. Jak widać – o botnet trzeba dbać…Źródło:
http://www.marshal.com/trace/traceitem.asp?article=567