Akcja koordynowana przez FBI była zorientowana na osoby wykorzystujące trojana Blackshades, który jest trojanem typu RAT (Remote Access Trojan). Złośliwe oprogramowanie służące do zdalnego kontrolowania przejętego systemu, potrafi przechwytywać wciskane klawisze, ekran z kamer, wykradać hasła itp. Akcja jest wynikiem nowej amerykańskiej polityki wymierzonej w cyberprzestępców: Jeśli zamierzasz zaatakować Amerykanów, pociągniemy Cię do odpowiedzialności. Jeśli tylko uda nam się odnaleźć Cię i dotrzeć do Ciebie, zrobimy to. Czytaj dalej »
Archiwum (tag: trojan
)
-
Oskarżono ponad 100 osób w akcji FBI wymierzonej przeciwko złośliwemu oprogramowaniu
- Data dodania:
- 20 5.14
- Kategorie:
- newsy, ujęto_cyberprzestępce
-
Uwaga na złośliwe oprogramowanie: Important – Payment Overdue
- Data dodania:
- 08 1.14
- Kategorie:
- newsy, uwaga_oszustwo
Kolejny dzień, kolejna wiadomość zawierająca złośliwe oprogramowanie, które podszywa się pod legalną firmę. Tym razem jestem straszony przeterminowaną płatnością, a szczegóły rzekomo znajdują się w archiwum Invoice-E_A33ACCC006.zip. Po sprawdzeniu okazuje się, że wewnątrz archiwum umieszczony jest plik STATEMNT-E_FF5039457(…).pdf.exe, które nazwa bardzo przypomina wczorajszy wariant ataku. Złośliwe oprogramowanie wykrywane jest przez 13 z 47 silników antywirusówych. Czyli proste, realne zagrożenie. Nie otwierać, nie klikać, nie uruchamiać :]
From: QuickBooks Invoice <noreply@quickbooks.com>
Subject: Important – Payment Overdue
Czytaj dalej » -
Zachodni sąsiedzi zaatakowni trojanem wykradającym SMSy
- Data dodania:
- 06 4.11
- Kategorie:
- newsy
Po trojanie ZeuS przygotowanym dla polskich banków nadszedł czas na niemieckich sąsiadów. Jeszcze nie tak dawno polski światek obiegła informacja o trojanie ZeuS, który został skonfigurowany w taki sposób by nakłaniać użytkowników do instalacji złośliwego oprogramowania na swoich telefonach komórkowych, a wszystko to po to by następnie wykradać kody mTAN (zwyczajowo SMS kod) służące do potwierdzania operacji wykonywanych w usługach bankowych. Okazuje się, iż aktualnie przestępcy przygotowali wersje trojana SpyEye dla niemieckich banków i rozpoczęli atak wymierzony w naszych zachodnich sąsiadów.
Niedługo tego typu forma ataków stanie się zwyczajną formalnością i będziemy się musieli do niej przyzwyczaić jak do zjawiska takiego jak phishing. W wersji niemieckiej trojan na telefon komórkowy jest przygotowany dla systemów Symbian (zwyczajowo Nokia) i wykorzystuje darmowy podpisany cyfrowo certyfikat chińskiej firmy podczas instalacji.
-
Nowa opcja trojana ZeuS raportuje wyłącznie przydatne dane
- Data dodania:
- 23 3.11
- Kategorie:
- newsy
Jak możemy wyczytać na blogu krebsonsecurity w nowej wersji panelu zarządzającego trojana ZeuS znanego przede wszystkim z masowych kradzieży danych dotyczących serwisów bankowych i nie tylko, pojawiła się bardzo przydatna opcja dla leniwych, zwana „No-shit reports”. Z uwagi na fakt, że znaczna liczba zainfekowanych komputerów może przesyłać masę wykradanych informacji, dane takie mogą kumulować się do kilkuset megabajtów dziennie, a kto miałby czas na przeglądanie wszystkiego, gdy liczy się czas, czas i jeszcze raz pieniądz. Zaznaczając ową opcję, uzyskujemy wyniki z danych wyłącznie dla informacji, które zwyczajowo interesują cyberprzestępców czyli dane dotyczące kart kredytowych, systemów bankowych i loginów i haseł. Widać, że dobre oprogramowanie stara się wychodzić na przeciw potrzebom jego użytkowników i panel administracyjny trojana ZeuS ewidentnie stara się w tę stronę skutecznie wędrować.
-
Wizualizacja w postaci filmu ukazującego propagację infekcji trojanem Sality
Zapraszam do obejrzenia filmu ukazującego infekcje trojanem Sality, który komunikuje się z siecią botnet za pomocą sieci P2P z wykorzystaniem zdecentralizowanych połączeń http. Film możemy obejrzeć dzięki organizacji Team Cymru, która zajmuje się walką z zagrożeniami sieciowymi.
-
Złośliwe oprogramowanie wykorzystuje nazwy legalnych aplikacji Wireshark i VirusTotal
- Data dodania:
- 31 8.10
- Kategorie:
- newsy
Cyberprzestępcy wykorzystują wszelakie metody by przekonać użytkownika do słuszności instalacji złośliwego oprogramowania. Niejednokrotnie w celu zwiększenia wiarygodności swoich produktów wykorzystują marki znanych aplikacji. Na przestrzeni ostatniego miesiąca pojawiły się dwie aplikacje wykorzystujące marki innych produktów związanych z bezpieczeństwem. Po pierwsze rewelacyjny serwis WWW: VirusTotal, do którego możemy przesłać plik, który zostanie przeanalizowany przez kilkadziesiąt silników antywirusowych i po drugie równie rewelacyjna aplikacja do analizy ruchu sieciowego Wireshark (nowa wersja pojawiła się wczoraj więc zapraszam do zabawy). Czytaj dalej »
-
Statystyka dotycząca najpopularniejszych wersji złośliwego oprogramowania
- Data dodania:
- 27 7.10
- Kategorie:
- newsy, statystyki
Firma FireEye zajmująca się między innymi analizą sieci botnet oraz wszelkiej maści złośliwego oprogramowania wydała interesujące podsumowanie statystyczne ujmujące pierwsze dwadzieścia rodzin złośliwego oprogramowania pod względem liczby występowania we wszechświecie. Zachęcam do przyjrzenia się całemu wpisowi gdzie znajdziecie więcej interesujących wykresów. Dla mnie osobiście najcenniejsza jest informacja, że liczba zróżnicowania wersji danego trojana nie ma drastycznego wpływu na liczbę zainfekowanych maszyn. Innymi słowy fakt, że posiadamy 100 wersji tego samego trojana nie oznacza, że będziemy posiadali więcej maszyn pod kontrolą. O wiele ważniejsze są metody propagacji infekcji czyli spryt, spryt i jeszcze raz spryt ;]
-
Pseudo konto w serwisie ImageShack nakłania mnie do instalacji lewego Flasha
- Data dodania:
- 26 7.10
- Kategorie:
- newsy
Otrzymałem wiadomość, w której dziękują mi, za dokonanie rejestracji w serwisie ImageShack. W treści wiadomości znajduje się login i hasło do serwisu oraz zarejestrowany odnośnik: hxxp://www forsight com au/ gdzie bezczelnie pojawią się statyczny obrazek podlinkowany do Trojana wykrywanego przez połowę silników antywirusowych, rzekomo informujący mnie o braku zainstalowanej odpowiedniej wersji wtyczki Flash. Metoda stara ale jak widać jara. Niezłe jest to, że obrazek o braku flasha jest pobierany bezpośrednio z oficjalnej strony Coca Coli: http://www.thecoca-colacompany.com/images/noflash_singlevideo.gif. Sprytna metoda na oszczędzenie transmisji :] Oczywiście jeśli nie klikniemy w plik .exe to automatycznie zostaniemy w jego stronę po kilku sekundach przekierowani. Dodatkowo zapewne jak ostatnio dla statystyk lub atakowania użytkownika w inny sposób w tle uruchamia się odnośnik do hxxp://diamonddoctor ru:8080/index.php?pid=10
Treść wiadomości: Czytaj dalej »
-
Humor twórców złośliwego oprogramowania
- Data dodania:
- 06 7.10
- Kategorie:
- ciekawostki, newsy
Znane są przypadki gdy w ukrytych treściach stron internetowych cyber złoczyńcy pozdrawiają określone firmy lub osoby. Podobnie bawią się w dodawanie dodatkowych cytatów do wnętrza aplikacji, w zupełnie czasem nie zrozumiałym celu. Tak było i tym razem. Podczas debugowania złośliwej aplikacji TDL 3 rootkit, zostały odkryte następujące zdania:
- You people voted for Hubert Humphrey, and you killed Jesus
- Ah Lou, come on man, we really like this place
- Dude, meet me in Montana XX00, Jesus (H. Christ)
- I felt like putting a bullet between the eyes of every panda that wouldn’t screw to save it’s species. I wanted to open the dump valves on oil tankers and smother all those french beaches I’d never see. I wanted to breathe smoke
Wszystkie cytaty pochodzą z filmów: Fear and Loathing in Las Vegas, Fight Club, Brake my wfie, please i ewidentnie wskazują, że kto jak kto ale twórcy złośliwego oprogramowania poczucie humoru mają przednie…
-
Ponad 100 urządzeń medycznych zarażonych złośliwym oprogramowaniem
- Data dodania:
- 29 6.10
- Kategorie:
- newsy
To nie science fiction, a zwykła amerykańska rzeczywistość. W zeznaniu przed komisją Kongresu USA, rzecznik Departamentu Spraw Weteranów przyznał, że przez 14 miesięcy odkryto ponad 122 medyczne urządzenia w ośrodkach zdrowia, które były zarażone przez szkodliwe oprogramowanie. Winna instytucja VA, która posiada ponad 50 000 podłączonych do sieci urządzeń pracuje nad wprowadzeniem wydzielonych sieci wirtualnych, zarzekając się, iż do końca roku projekt powinien zostać zakończony. Z uwagi na specyficzne warunki pracy związane z urządzeniami medycznymi, w których operacje muszą być certyfikowane, sporym utrudnieniem jest aplikowanie aktualizacji i nowego oprogramowania.
Poważnie się zastanawiam co stałoby się gdyby trojan poprzestawiał pacjentom ustawienia dotyczące np. dozowania medykamentów. Lub co gorsza gdyby po prostu pewne urządzenia przestały działać. Niestety komputeryzacja jak widać na tym przykładzie, niesie także wiele zagrożeń, do których trzeba podchodzić z głową i pomyślunkiem :]
Źródło: http://sunbeltblog.blogspot.com/2010/05/malware-and-medicine-122-va-devices.html
-
Spamujący trojan, który nie uruchamia się na systemie Windows XP
- Data dodania:
- 24 6.10
- Kategorie:
- newsy
Że idą nowoczesne czasy gdzie interfejsy będą fruwające nad wszechmiar to już jest dość jasno wiadome. Windows 7 pnie się w statystykach w górę, a Windows XP spada choć może jeszcze nie na łeb i szyję to jednak dość odczuwalnie. W stronę nowoczesności powędrowali także twórcy złośliwego oprogramowania. Jak możecie przeczytać na blogu, złapany został w pułapkę trojan, który w swojej najnowszej wersji zupełnie nie chce uruchamiać się na Windowsie XP. Z początku testerzy byli przekonani, że to kolejna próba wykrywania czy zarażany system znajduje się na analizowanej wirtualnej maszynie ale po szybkich testach na realnym sprzęcie okazało się, że trojan jest po prostu zbyt nowoczesny. Albo to czyjaś wpadka albo jakaś nowa polityka tworzenia malwaru ;]
Sam trojan po dodaniu bibliotek .DLL do systemu aktywuje się na poważnie dopiero po restarcie komputera, gdyż pobiera wspomagające aplikacje oraz zaczyna rozsyłać spam zawierający między innymi plik Statement_of_Fees_2009-2010.zip, który zawiera instalacyjną wersję złośliwego oprogramowania: Statement_of_Fees_2009-2010.DOC.exe. Dodatkowo instaluje w zależności od nastroju różne dodatkowe przybytki jak choćby popularny trojan do wykradania haseł Zbot. Nie chciałbym teraz ale muszę to napisać. Skuteczną obroną przed tym trojanem będzie korzystanie z systemu Windows XP . I niech mi jeszcze ktoś raz próbuje wmówić, że Windows 7 jest bezpieczniejszy ;]]]]
-
Symantec odnalazł 44 miliony loginów i haseł do gier skradzionych rzecz jasna
- Data dodania:
- 28 5.10
- Kategorie:
- newsy
Firma Symantec odkryła serwer, który przechowywał 44 miliony skradzionych i aktualnych loginów i haseł z 18 gier online. Najbardziej Symantecowców zaciekawiła nie liczba skradzionych prywatnych informacji, a fakt, że trojany komunikowały się z bazą i weryfikowały czy ukradzione dane są prawidłowe. Dodatkowo sprawdzane były moce jakimi obdarzony był użytkownik w grze czyli jego poziom zaawansowania w grze. 17 GB danych dotyczą gier takich jak 60 000 kont Aion, 210,000 z gry World of Warcraft, dwa miliony kont z NCsoft (różne gry takie jak np. Lineage 2, Guild Wars, City of Heroes) czy 16 milionów z Wayi Entertainment. Chyba czas zmienić hasło ;]
Źródło: http://cyberinsecure.com/antoher-crime-server-discovered-contained-44-million-stolen-game-accounts/
-
Duża liczba nowoczesnych trojanów i wirusów do pobrania
- Data dodania:
- 27 4.10
- Kategorie:
- newsy
Dostałem jakiś czas temu reklamę serwisu http://darkmatrix.biz/. Jest to forum /w języku niemieckich sąsiadów/ przeznaczone na wymianę informacji dotyczących: „Hacking, Cracking, Security, Carding, Faking und vielen mehr”. Jest to nowa odsłona forum gdyż co jakiś czas forum znika, następnie się pojawia i przeżywa piątą młodość. Tak czy owak z jednego z wątków na forum dotarłem do strony: http://troyanosyvirus.com.ar/, która jak nic zawiera sporą liczbę wirusów i trojanów służących do kontrolowania czyjegoś systemu operacyjnego czy wręcz komputera. Opcje takie jak podsłuchiwanie, pogląd pulpitu, kradzież haseł to chleb powszedni dla tego typu aplikacji. Oczywiście nie mogę zapewnić, że pobierając te aplikacje nie dostajemy, a w zasadzie finalnie nie dajemy w prezencie komuś dodatkowego trojana, który zawiera się w już obecnych tam narzędziach. Oczywiście do odważnych świat należy :]
Przydatna strona tak generalnie rzecz ujmując. Narzędzia posegregowane według funkcjonalności, opisane, obkomentowane :} Jest w czym wybierać… Smacznego :]
-
Dotarła do mnie umowa i kontrakt z dodanymi paragrafami ewidentnie z wykradzionych kont pocztowych
- Data dodania:
- 19 3.10
- Kategorie:
- newsy
Dostałem wczoraj sporą liczbę wiadomości mailowych wysłanych w ciągu kilku minut na wiele moich skrzynek pocztowych, a wszystkie z tematem: scan upon download. W treści wiadomości nie ma cudów tylko zwyczajna informacja o przesłaniu mi nowych paragrafów w umowie. I jeśli te paragrafy mi będą pasowały to w piątek (czyli dziś) pierwsze przelewy wyjdą i dojdą.
Dear Sirs,We have prepared a contract and added the paragraphs that you wanted to see in it. Our lawyers made alterations on the last page. If you agree with all the provisions we are ready to make the payment on Friday for the first consignment. We are enclosing the file with the prepared contract.
W środku oczywiście załącznik w pliku .zip, który po wyjęciu z archiwum posiada wszystko mówiącą nazwę: Contract.exe i był w serwisie VirusTotal rozpoznawany przez 18 z 46 silników antywirusowych (Wynik: 18/42 (42.86%)). Co ciekawe same wiadomości wyglądają jakby były wysłane z legalnych kont pocztowych, gdyż wszystkie pola Od zgadzają się z serwerami obsługującymi konta pocztowe wysyłające SPAM. Ewidentnie wygląda na to, że spambot używa danych wykradzionych z kont pocztowych właścicieli zarażonych systemów. Czytaj dalej »
-
Amerykańska firma doprowadzona do bankructwa przez trojana
- Data dodania:
- 04 3.10
- Kategorie:
- newsy
Mała amerykańska firma zajmująca się marketingiem, została okradziona z pieniędzy znajdujących się na ich koncie bankowym. Wszystko zaczęło się w poniedziałek kilka tygodni temu, gdy właściciel firmy odkrył, że z firmowe konto jest puste, a miłe Panie w banku stwierdzają, że zostało dokonane pięć przelewów na konta osobiste i firm, które nigdy nie miały nic wspólnego z biznesem. Po dokonaniu zgłoszenia o kradzieży, bank obiecywał wszystko naprawić, jednak po kilku dniach stwierdził, że nie uważa iż problem leży po ich stronie i nie odda skradzionych pieniędzy – niebagatelnej sumy 164 000 dolarów. Czytaj dalej »
-
Sport to zdrowie póki malware się nie dowie
Klikuem sobie dziś w sportowe wiadomości, a tam informacja o tym, że w Hokeju już nic nie będzie takie jak kiedyś. Ciekawy byłem co takiego się wydarzyło i doczytałem, że jeden sławny hokeista uderzył drugiego sławnego hokeistę niby nie uderzając, ale zarazem nokautując. Standardowo wrzuciłem wyrazy związane z tą sytuacją w youtube by po chwili dowiedzieć się, że prawa do filmu zderzeniowego posiada jakaś firma i się sportowych wyczynów nienaoglądam więc postanowiłem użyć narzędzia diabła czyli wyszukiwarki Google: jagr 2010 vancouver movie hit
Zadziwiła mnie powtarzalność wyników (patrz obrazek) i jak się okazało miałem rację. Pierwsze dwadzieścia kilka wyników wyszukania, za pomocą systemu przekierowań próbowało przekonać mnie do instalacji fałszywego oprogramowania antywirusowego. Kampania o tyle gruba, że bierze w niej udział masa domen i masa stron kierujących. Czytaj dalej »
-
Unieruchomiono ponad 40 serwerów zarządzających trojanami ZeuS, które wykradają hasła do kont bankowych
- Data dodania:
- 03 2.10
- Kategorie:
- newsy
Co prawda cała akcja miała miejsce już jakiś czas temu ale osobiście uważam, że takie delikatnie historyczne chwile należy uwieczniać gdzie tylko się da. Kilka miesięcy temu został odłączony od sieci dostawca ISP – Group Vertical znany z działalności powiązanej z cyberprzestępcami, a zwłaszcza z hostowania serwerów zarządzających trojanami ZeuS, które są znane profesjonalnego okradania swoich ofiar z danych uwierzytelniających do usług bankowych. W końcu nadrzędni dostawcy usług dla firmy Group Vertical mieli dość negatywnego PRu w związku z obsługiwaniem tej firmy i postanowili odciąć ich całkowicie od sieci. Jak możemy zaobserwować na statystykach serwisu monitorującego serwery trojana Zeus, bardzo szybko liczba serwerów zarządzających trojanami spadła o 42! To na prawdę piękne osiągnięcie! Ciekawy jestem co z tymi wszystkimi danymi zawierającymi poufne wykradzione dane, które znajdowały się na wyłączonych serwerach :] Czytaj dalej »
-
Największa rodzina fałszywego oprogramowania antywirusowego w historii tego świata
- Data dodania:
- 17 1.10
- Kategorie:
- newsy, statystyki
Jak donosi blog Sunbelt dział zajmujący się wykrywaniem fałszywego oprogramowania antywirusowego nakłaniającego do zakupu pełnej wersji pseudo programu umożliwiającego usunięcie fałszywego wirusa z naszego systemu – odkryto już 50-tą wersję złośliwej aplikacji z rodziny IGuardPC, a co za tym idzie rodzina ta niczym mafia na pełnych obrotach zdobyła pierwsze miejsce pod względem liczebności wersji swojego oprogramowania. Rodzina rozpoczęła swą historię w sierpniu 2008 roku aby aktualnie generować nową wersję swojego oprogramowania co każde 48 godzin. Oczywiście w celu ogłupienia systemów wykrywających złośliwe oprogramowanie.
Podział na generacje i poszczególne wersje złośliwego oprogramowania: Czytaj dalej »
-
Zapowiedzi świata cyberprzestępczego na rok 2010
- Data dodania:
- 16 1.10
- Kategorie:
- newsy
Wiele się wydarzyło ale sądzę, że jeszcze więcej się w tym roku wydarzy. Aktualnie 90 procent wiadomości typu e-mail to spam, gotówka z kont bankowych i kart płatniczych jest wykradana systematycznie przez zorganizowane grupy cyberprzestępcze, wyszukiwarki internetowe są systematycznie zalewane wynikami kierującymi użytkownika do fałszywych systemów antywirusowych, a setki tysięcy stron internetowych jest podmieniana jednej nocy na wersje atakujące oglądającego. Takie czasy i będzie według mnie jeszcze ciekawiej. Najwięksi tego świata (w kwestiach cyberbezpieczeństwa) zapowiadają interesujące trendy i te, które według mnie mogą mieć sens w tym roku to:
- ataki skierowane na aplikacje Acrobat Reader i Flash,
- jeszcze bardziej wyrafinowane trojany bankowe (bankery),
- coraz więcej sieci botnet z technologią Fast-Flux,
- jeszcze więcej komunikacji typu P2P w sieciach botnet,
- technologia rozpoznawania człowieka CAPTCHA będzie coraz częściej przełamywana przez wynajmowane zasoby ludzkie,
- jeszcze więcej sukcesów w kwestiach walki z cyberprzestępstwami,
- zwiększony nacisk na ataki skierowane w sieci wymiany plików,
- zwiększenie ataków na platformę Mac oraz platformy mobilne,
- Chrome OS i HTML 5 będzie utrudnieniem dla atakujących,
- rozpocznie się atakowanie usługi Google Wave,
- iPhone i Android zostaną zaatakowane,
- serwisy skracające adresy będą wykorzystywane przez phisherów,
- jeszcze więcej fałszywego oprogramowania antywirusowego,
- zwiększona liczba ataków przeciwko serwisom i usługom społecznościowym,
- więcej spamu skierowanego na komunikatory,
- Windows 7 będzie atakowane na różne sposoby.
Źródło: http://sunbeltblog.blogspot.com/2009/12/2010-prediction-roundup.html
-
Prawie 300 tysięcy witryn zarażonych kodem infekującym
- Data dodania:
- 11 1.10
- Kategorie:
- newsy
Około miesiąca temu firma ScanSafe zauważyła, że relatywnie nowy gang cyberprzestępców rozpoczął w listopadzie 2009 kampanię z użyciem ataków SQL Injection, w której podmienili ponad 294 000 witryn (tyle zostało odkrytych) zarażając je kodem z użyciem ramki iframe. Kod kierował przeglądarkę użytkownika pod witrynę 318x_com, gdzie czekało 5 exploitów wykorzystujących znane błędy w popularnych aplikacjach (Flash, IE oraz inne aplikacje Microsoftu). Oczywiście infekując system trojanem po pozytywnej infekcji. Ślady i sposób działania wskazują na nową formację wykorzystującą wyrafinowane metody obejście zabezpieczeń (lub ich braku :) witryn WWW.
Źródło: http://cyberinsecure.com/almost-300000-webpages-infect-visitors-through-invisible-iframe-link/