Botnet στοχεύει Βρετανούς χρήστες e-banking

[ipo]

Δύο νέα botnet, ειδικά σχεδιασμένα για τη Βρετανία, στοχεύουν τους πελάτες των βρετανικών τραπεζών, κάνοντας χρήση νέας έκδοσης του trojan Zeus.

Τα botnet Zeus, αποτελούμενα από 20.000 έως 30.000 κυριευμένους από hacker υπολογιστές, χρησιμοποιούνται για την αποστολή spam σε χρήστες του διαδικτύου που βρίσκονται σε συγκεκριμένες ευρύτερες γεωγραφικές περιοχές και διανέμουν συνδέσμους που οδηγούν σε trojan. Σύμφωνα με την εταιρεία ασφαλείας Trusteer, χρησιμοποιούνται επίσης βρετανικές ιστοσελίδες που έχουν κυριευθεί από τους απατεώνες, προκειμένου να βελτιστοποιηθεί η επίθεση προς τους χρήστες υπηρεσιών ηλεκτρονικής τραπεζικής.

Ο Mickey Boodei, υψηλόβαθμο στέλεχος της Trusteer, δήλωσε:

“Φαίνεται ότι οι συμμορίες των εγκληματιών εστιάζουν την προσοχή τους στη βρετανική αγορά και ειδικεύονται στις βρετανικές τράπεζες.”

Αρνήθηκε να κατονομάσει τις τράπεζες, λέγοντας μόνο ότι πελάτες όλων των μεγάλων χρηματοπιστωτικών ιδρυμάτων έχουν αποτελέσει στόχο. Ειδικότερα, η Trusteer ισχυρίζεται ότι συνήθως οι απόπειρες μέσω spam εστιάζουν σε πελάτες τριών έως εννέα μεγάλων τραπεζών, κάθε φορά.

Το Zeus, γνωστό και ως Zbot, υποκλέπτει δεδομένα εγκαθιστώντας keylogger στον υπολογιστή του θύματος. Οι χρήστες που ακολουθούν ένα σύνδεσμο που βρίσκεται σε επιβλαβές e-mail ή σελίδα που βρίσκεται υπό τον έλεγχο των εγκληματιών, κινδυνεύουν με την έκθεση των κωδικών τους στους απατεώνες.

Η Trusteer ανέφερε ότι απέκτησε πρόσβαση σε έναν από τους server ελέγχου του botnet, επιτυγχάνοντας με τον τρόπο αυτό τον εντοπισμό των κυριευμένων υπολογιστών από τις διευθύνσεις IP. Εν συνεχεία, ανέλυσε τις εντολές εξαπόλυσης επίθεσης από τους server, για να εξακριβώσει τους στόχους της νέας εκδοχής του Zeus.

Εν γένει, η επιτυχία ανίχνευσης κακόβουλου λογισμικού είναι μικρή, σύμφωνα με το Boodaei. Η Trusteer ισχυρίζεται ότι οι εταιρείες κατασκευής antivirus μπορούν να ανιχνεύσουν μηδέν έως 20% των trojan. Για να υπολογίσει την ικανότητα ανίχνευσης, η Trusteer πέρασε τις διάφορες εκδοχές του Zeus από ελέγχους όπως το VirusTotal, που ελέγχει για επιβλαβές λογισμικό χρησιμοποιώντας διάφορα antivirus, ενώ έλεγχοι διεξήχθησαν και στα εργαστήριά της.

Ο Boodaei είπε ότι οι διεθνείς εταιρείες antivirus ενδεχομένως δεν μπορούν να ανιχνεύσουν τα trojan, εξαιτίας τις γεωγραφικής τους εξειδίκευσης. Συνήθως οι εταιρείες κατασκευής antivirus στήνουν ένα δίκτυο αισθητήρων, που περιλαμβάνει υπολογιστές σχεδιασμένους έτσι ώστε να συλλαμβάνουν τον επιβλαβή κώδικα, σε δίκτυα αποκαλούμενα ως “honeynets”. Επειδή όμως οι επιθέσεις είναι γεωγραφικά εντοπισμένες, το επιβλαβές λογισμικό μπορεί να μη φτάσει ποτέ σε ένα honeynet, οπότε να μην προστεθεί η δυνατότητα ανίχνευσής του στο antivirus.

Επιπρόσθετα, η λειτουργία ανίχνευσης επιβλαβούς λογισμικού μέσω της συμπεριφοράς του (heuristics), χωρίς να έχει προηγουμένως αναλυθεί από την εταιρεία του antivirus, μπορεί να παρακαμφθεί αν οι εγκληματίες περάσουν το λογισμικό τους μέσα από αντίστοιχη διαδικασία ελέγχου πριν το δημοσιεύσουν.

Τέλος η Trusteer επεσήμανε την παρουσία άλλων δύο κακόβουλων λογισμικών, με τα ονόματα Silon.var.2 και Agent.DBJP που είναι περίτεχνα σχεδιασμένα για την επίθεση σε Βρετανούς χρήστες ηλεκτρονικής τραπεζικής. Αυτά χρησιμοποιούν τις ίδιες μεθόδους διασποράς, όπως οι εκδοχές του Zeus, δηλαδή μολυσμένα e-mail και κυριευμένες ιστοσελίδες.




Πηγή: ZDNet

[PopManiac]

Επειδή δουλεύω σε Βρετανική εταιρεία, έχω παρατηρήσει πως τις τελευταίες 4 μέρες έρχεται σπαμ με περίεργα attachments και φαίνεται να μερικά να ξεφεύγουν από τα spam filters

[Lord Basil]

θα μιλησω ως χρηστης windows.

ακομα και στα windows7 η microsoft αδυνατει να καταλαβει οτι την επιλογη στα folder options που εχει προκαθρισμενη να μην εμφανιζει τα file extensions ειναι ....το λιγοτερο ....

ΕΓΚΛΗΜΑΤΙΚΗ

τωρα ως χρηστης linux εχω την δυνατοτητα να βλεπω ΠΑΝΤΑ το extension του αρχειου που ειναι προς επεξεργασια και φυσικα να του αλλαξω ονομα ΕΥΚΟΛΑ χωρις να αλλαξω το ειδος του αρχειου.

ΜΑ ΚΑΛΑ ΤΟΣΟ ΔΥΣΚΟΛΟ ΕΙΝΑΙ ΚΑΝΕΙ ΚΑΤΙ ΠΑΡΟΜΟΙΟ η microsoft ?

το να μην το θελει να το κανει παει αλλου το πραγμα και πρεπει αυτα να βλεπουν αυτοι που εμπιστευοντε τοσο πολυ τα κλειστα λειτουργικα ....

[murray]

Η by default απόκρυψη του extension τι σχέση έχει με τη συγκεκριμένη περίπτωση;

[Hetfield]

Η by default απόκρυψη του extension τι σχέση έχει με τη συγκεκριμένη περίπτωση;

Εχει και παραεχει. Απο την καταληξη καταλαβαινεις αν ενα αρχειο ειναι εκτελεσιμο ή οχι. Ειδικα δε στα windows σε αντιθεση με το Linux, το πως θα ανοιχθει ενα αρχειο εχει αμεση σχεση με την καταλληξη του. Με λιγα λογια, αν παρω ενα εκτελεσιμο αρχειο και του βαλω καταλληξη π.χ. pdf πολυ απλα δεν θα τρεξει, ουτε γατα ουτε ζημια.
Αραγε αν οι περισσοτεροι χρηστες γνωριζαν οτι τους στελνουν εκτελεσιμα αρχεια, θα τα ανοιγαν;

[papako]

Εχει και παραεχει. Απο την καταληξη καταλαβαινεις αν ενα αρχειο ειναι εκτελεσιμο ή οχι. Ειδικα δε στα windows σε αντιθεση με το Linux, το πως θα ανοιχθει ενα αρχειο εχει αμεση σχεση με την καταλληξη του. Με λιγα λογια, αν παρω ενα εκτελεσιμο αρχειο και του βαλω καταλληξη π.χ. pdf πολυ απλα δεν θα τρεξει, ουτε γατα ουτε ζημια.
Αραγε αν οι περισσοτεροι χρηστες γνωριζαν οτι τους στελνουν εκτελεσιμα αρχεια, θα τα ανοιγαν;

εχεις δικιο, ειναι αρχεια του στιλ porn.jpg.exe

[krm]

Εχει και παραεχει. Απο την καταληξη καταλαβαινεις αν ενα αρχειο ειναι εκτελεσιμο ή οχι. Ειδικα δε στα windows σε αντιθεση με το Linux, το πως θα ανοιχθει ενα αρχειο εχει αμεση σχεση με την καταλληξη του. Με λιγα λογια, αν παρω ενα εκτελεσιμο αρχειο και του βαλω καταλληξη π.χ. pdf πολυ απλα δεν θα τρεξει, ουτε γατα ουτε ζημια.
Αραγε αν οι περισσοτεροι χρηστες γνωριζαν οτι τους στελνουν εκτελεσιμα αρχεια, θα τα ανοιγαν;

αν γνωριζει τι εστι εκτελεσιμο αρχειο, τοτε σιγουρα γνωριζει τι εστι antivirus... Common sense χρειαζεται...

[mixlis]

Εχει και παραεχει. Απο την καταληξη καταλαβαινεις αν ενα αρχειο ειναι εκτελεσιμο ή οχι. Ειδικα δε στα windows σε αντιθεση με το Linux, το πως θα ανοιχθει ενα αρχειο εχει αμεση σχεση με την καταλληξη του. Με λιγα λογια, αν παρω ενα εκτελεσιμο αρχειο και του βαλω καταλληξη π.χ. pdf πολυ απλα δεν θα τρεξει, ουτε γατα ουτε ζημια.
Αραγε αν οι περισσοτεροι χρηστες γνωριζαν οτι τους στελνουν εκτελεσιμα αρχεια, θα τα ανοιγαν;

αφου στην περιγραφη λεει εφαρμογη

[Simpleton]

αν γνωριζει τι εστι εκτελεσιμο αρχειο, τοτε σιγουρα γνωριζει τι εστι antivirus... Common sense χρειαζεται...

Το πρόβλημα είναι το πώς ξεχωρίζει κανείς το εκτελέσιμο. Μετά την απόκρυψη των επεκτάσεων, υπάρχει και το έγκλημα νο. 2, η δυνατότητα χρήσης οποιουδήποτε εικονιδίου για τα εκτελέσιμα. Μπορώ εγώ απλά να χρησιμοποιήσω το τυπικό εικονίδιο των Windows για τις εικόνες και να πασάρω το «πονηρό» μου εκτελέσιμο ως «αθώα» εικόνα. Παρομοίως και με το εικονίδιο των φακέλων.

Η Microsoft θα βοηθούσε αρκετά, αν απενεργοποιούσε οριστικά τη δυνατότητα αυτή (μαζί με το AutoRun), και τα λειτουργικά της εμφάνιζαν κάθε εκτελέσιμο, χωρίς εξαιρέσεις, με το standard εικονίδιο. Ναι, θα είχε λιγότερα χαρούμενα χρώματα το σύστημα, αλλά θα ήταν πιο λειτουργικό και πιο ασφαλές.

Πέρα από αυτά, όμως, ακόμα να μάθει ο κόσμος τί γίνεται με τα e-mail, τα συνημμένα και τα προγράμματα από μη έμπιστες πηγές;

[manuel]

αυτό είναι το πρόβλημα... αν θα δείχνει ή οχι το extension ?

ο χρήστης που λαμβάνει email από τελείως άγνωστο με attach αρχείο porn.jpg και το ανοίγει δηλαδή δεν φταίει?

[dancerman]

παλι τα windows φταινε αν ειναι δυνατον με αυτα τα συμπερασματα ρε παιδια, σου στελνει αγνωστος email γιατι να το ανοιξεις? οι χρηστες φταινε και οχι το εκαστοτε λειτουργικο,ειναι σαν να λες οτι φταιει η εταιρια που σου εδοωσε αμαξι και τρακαρες και οχι εσυ που δε προσεχες.

[MichaelSE]

Σίγουρα φταίνε σε κάποιο βαθμό οι χρήστες. Αλλά και το λειτουργικό δεν βοηθάει... Αυτή η δυνατότητα απόκρυψης των extensions (που by default είναι ενεργή) είναι πολύ επικίνδυνη. Ακόμα και στα Win7, αν είναι δυνατό μετά από τόσα χρόνια και προβλήματα, το έβλεπα και δεν το πίστευα ότι ισχύει ακόμα.

Αν τρακάρεις ένα αμάξι που σου δίνει τη δυνατότητα να απενεργοποιήσεις τα φρένα (με default μάλιστα κατά την αγορά να είναι ανενεργά), ε, φταίει και η εταιρεία...

[Lord Basil]

αφου στην περιγραφη λεει εφαρμογη

και το dat αρχειο παλι εφαρμογη λεει ,αλλα οσα κλικ και να κανεις πανω του δεν προκειται να παθεις τιποτα αν δεν τρεχει στην μνημη κατι που να φορτωσει τις πληροφοριες που εχει μεσα του το dat.

το τι "λεει" ενα αρχειο εχει να κανει με το σε ποια κατηγορια εχει συμπεριληφθει το εκαστοτε αρχειο στην registry και οχι αν ειναι πραγματικα εκτελεσιμο η οχι.

για να πουμε και την πασα αληθεια ,η microsoft ακομα και να ακολουθησει τον δρομο που χαραξε το linux σε οτι αφορα τα extensions εχει ακομα πολυ δρομο να κανει οσο αφορα την ασφαλεια του εν λογο λειτουργικου , αφου δεν ειναι μονο τα file extensions το προβλημα , αλλα ακομα ενα σωρο προβληματα που θεωρητικα θεωρουντε οτι διευκολυνουν τον χρηστη αλλα καταληγουν σε απεραντο χαμενο χρονο & χρημα απο την πλευρα του χρηστη ( formats - lock αρχειων - αδυναμια του λειτουργικου να σε υποστηριξει σε ολες τις δουλειες που θες να κανεις ...κ.λ.π )

[atziatz]

αυτό είναι το πρόβλημα... αν θα δείχνει ή οχι το extension ?

ο χρήστης που λαμβάνει email από τελείως άγνωστο με attach αρχείο porn.jpg και το ανοίγει δηλαδή δεν φταίει?

Πρώτα από όλα στο συγκεκριμένο θέμα πρέπει να αποδεχτείς ότι για κάποιους χρήστες δεν υπάρχει σωτηρία/ελπίδα όπως θες πες το.
Από εκεί και πέρα η εμφάνιση του file extension είναι μια σημαντική βοήθεια για αυτούς που προσέχουν τι έρχεται στο inbox κάθε φορά.

Εν ολίγοις με το χρήστη που αναφέρεις δεν ασχολούμαστε κι αν εσύ το κάνεις ακόμα σταμάτα όσο είναι ακόμα καιρός γτι οι συνέπειες θα είναι ολέθριες...