Έξαρση του ανταγωνισμού στο λογισμικό υποκλοπής δεδομένων

[ipo]

Στο διαδικτυακό υπόκοσμο έχει ξεκινήσει έντονος ανταγωνισμός ανάμεσα στα πακέτα λογισμικού “hacking for dummies” που επιτρέπουν στους επίδοξους απατεώνες να υποκλέψουν προσωπικά, στοιχεία, κωδικούς από διαδικτυακές υπηρεσίες και λογαριασμούς ηλεκτρονικής τραπεζικής, καθώς και στοιχεία πιστωτικών καρτών, χωρίς να χρειάζεται ο χρήστης του λογισμικού να έχει ιδιαίτερες γνώσεις ηλεκτρονικών υπολογιστών. Πρόκειται για τις διάσημες πλέον πλατφόρμες Zeus και SpyEye.

Οι δημιουργοί του Zeus συναγωνίζονται το λογισμικό SpyEye που είναι σχετικά νέο στην αγορά. Αμφότερα διαδίδονται με trojan και εισχωρούν μέσω phishing ή πλαστών σελίδων στα συστήματα υπολογιστών των χρηστών του διαδικτύου, ενώ μπορούν να εισάγουν κώδικα σε σελίδες HTML. Είναι περίτεχνα κατασκευασμένα ώστε να βοηθούν τους κατόχους τους να δημιουργούν εύκολα botnet και να υποκλέπτουν στοιχεία, καταγράφοντας ό,τι πληκτρολογεί ο χρήστης, ανακατευθύνοντας παράλληλα τις αιτήσεις DNS (αλλαγές στο hosts των windows) και παρουσιάζοντας πλαστές σελίδες αντί για τις αυθεντικές.

Ο ειδικός σε ζητήματα ασφαλείας, Brian Krebs, πρώην δημοσιογράφος στη Washington Post, ανέφερε στο blog του ότι ο δημιουργός του SpyEye εισήγαγε μία αναβάθμιση η οποία μπορεί να εισάγει κακόβουλο κώδικα στους φυλλομετρητές Internet Explorer και Firefox, όπως δηλαδή και το toolkit Zeus. Συγκεκριμένα εξαιτίας αυτής της διαπεραστικής ικανότητας, οι εγκληματίες του διαδικτύου που χρησιμοποιούν αυτό το λογισμικό, μπορούν να παρακάμψουν τα συστήματα πιστοποίησης των τραπεζών και άλλων διαδικτυακών υπηρεσιών, αφού παίρνουν αυτούσιους τους κωδικούς των χρηστών, τη στιγμή που εκείνος τους εισάγει στο μολυσμένο φυλλομετρητή του.

Σύμφωνα με τον Krebs, η νέα έκδοση του SpyEye έχει ήδη αρχίσει να πλασάρεται, ενώ ο δημιουργός του Zeus προσπαθεί να προωθήσει το δικό του ανανεωμένο λογισμικό σε αυξημένη τιμή. Το παλαιότερο Zeus κόστιζε περίπου 4.000 δολάρια, ενώ το νέο ξεκινάει από τις 8.000 δολάρια. Ο δημιουργός του SpyEye σκέφτεται να συνεχίσει να διακινεί το πρόγραμμά του, στην ανταγωνιστική τιμή των 500 δολαρίων, ενώ η εγκατάστασή του σε κάποιο υπολογιστή, αυτομάτως αδρανοποιεί το toolkit Zeus.

Σύμφωνα με την εταιρεία παροχής υπηρεσιών ασφαλείας SecureWorks, το Zeus μπορεί να εφοδιαστεί με τα ακόλουθα πρόσθετα:

• Windows7/Vista compatibility module – $2,000
• Backconnect module (επιτρέπει στους εγκληματίες να κάνουν συναλλαγές στο διαδίκτυο μέσα από τον υπολογιστή του θύματος, ώστε να παρακάμπτει τον έλεγχο fraud καθώς και των πιστοποιητικών ασφαλείας που είναι τοπικά εγκατεστημένα) – $1,500
• Firefox form grabbing (αντιγράφει όσα δεδομένα εισάγονται σε φόρμες στο firefox) – $2,000
• Jabber notification (instant message) – $500
• FTP clients saved credentials grabbing module – $2,000
• VNC module — $10,000

Περισσότερες πληροφορίες για το πώς λειτουργεί το Zeus, ώστε να ξέρετε πώς να προστατευτείτε, μπορείτε να βρείτε εδώ.

Η SecureWorks, προσθέτει ότι οι ανανεωμένες εκδόσεις του Zeus παρέχουν μηχανισμούς κατά της πειρατείας, ώστε ο εγκληματίας που θα χρησιμοποιήσει το λογισμικό υποκλοπής κωδικών, να έχει πληρώσει για την άδεια χρήσης. Ο μηχανισμός βασίζεται σε σύστημα που ελέγχει το υλικό του συστήματος που γίνεται η εγκατάσταση και δημιουργεί μοναδικό κλειδί με βάση τα χαρακτηριστικά του, ώστε να μην μπορεί να χρησιμοποιηθεί η ίδια άδεια χρήσης σε άλλο μηχάνημα. Όπως λέει η SecureWorks, είναι η πρώτη φορά που παρατηρείται τέτοια προσπάθεια ελέγχου των αντιτύπων ενός malware για την αποφυγή της πειρατείας. Το γεγονός αυτό δείχνει ότι το λογισμικό έχει γίνει ιδιαίτερα δημοφιλές και ο δημιουργός του προσπαθεί να εξασφαλίσει το μέγιστο κέρδος από τις πωλήσεις του.

Τέτοια πακέτα λογισμικού υποκλοπής στοιχείων δημιούργησαν μεγάλο πρόβλημα το 2009. Τον Οκτώβριο του 2009 το Ομοσπονδιακό Γραφείο Έρευνας των ΗΠΑ, εκτίμησε ότι οι απώλειες από τη χρήση τους έφτασαν τα 100 εκατομμύρια δολάρια.

Αξίζει να σημειωθεί, ότι ο ανταγωνισμός στον υπόκοσμο του διαδικτύου δεν είναι καινοφανής. Το 2009 είχε γίνει γνωστό το Storm Worm εξαπέλυσε επίθεση ενάντια σε διακομιστές που κατείχε ο ανταγωνιστής του Srizbi. Μερικά χρόνια πιο πίσω, οι προγραμματιστές του worm Netsky, το έφτιαξαν έτσι ώστε να κατατροπώνει τα malware MyDoom και Bagle.



Πηγές: Spamfighter, Brian Krebs blog

[mathcore]

Η SecureWorks, προσθέτει ότι οι ανανεωμένες εκδόσεις του Zeus παρέχουν μηχανισμούς κατά της πειρατείας, ώστε ο εγκληματίας που θα χρησιμοποιήσει το λογισμικό υποκλοπής κωδικών, να έχει πληρώσει για την άδεια χρήσης

Από τα καλύτερα που έχω διαβάσει τον τελευταίο καιρό!!!
Πέρα από την πλάκα πάντως ακούγεται αρκετά evil το όλο ζήτημα..

[ipo]

Είναι για να μπορεί να κάνει την παρανομία του ...νόμιμα.

Μεταξύ κατεργαρέων να υπάρχει μπέσα ή αλλιώς "στην Τατιάνα, Τατιανιές" θα κάνουν;

Τέτοια πακέτα λογισμικού υπάρχουν εδώ και χρόνια. Αν θυμάστε και δημιουργοί του Mariposa botnet δεν ήταν ιδιαίτερα σχετικοί με hacking αλλά είχαν προμηθευτεί το κατάλληλο λογισμικό και είχαν αναθέσει κάποιες συγκεκριμένες εργασίες σε εξειδικευμένα άτομα.

[dpa2006]

δεν ακούγονται πολύ ευχάριστα όλα αυτά.
πρέπει να προσέχουμε πολύ περισσότερο πλέον.

[glist]

Το άρθρο αυτό τελικά διαφημίζει τα εν λόγω λογισμικά, αφού παρουσιάζεται ακόμη και τιμοκατάλογος;
Πέραν τούτου, βάσει όσων αναγράφονται, πώς γίνεται να πωλούνται νόμιμα και επώνυμα τέτοια προϊόντα υποκλοπής δεδομένων τρίτων, ανυποψίαστων ατόμων;

[ipo]

Το άρθρο αυτό τελικά διαφημίζει τα εν λόγω λογισμικά, αφού παρουσιάζεται ακόμη και τιμοκατάλογος;
Πέραν τούτου, βάσει όσων αναγράφονται, πώς γίνεται να πωλούνται νόμιμα και επώνυμα τέτοια προϊόντα υποκλοπής δεδομένων τρίτων, ανυποψίαστων ατόμων;

Το άρθρο έχει στόχο να δείξει πόσο προσιτό έχει γίνει για κάποιον ο οποίος δεν έχει τους ηθικούς και νομικούς ενδοιασμούς, να προβεί σε υποκλοπή στοιχείων, χωρίς να έχει ιδιαίτερες γνώσεις ηλεκτρονικών υπολογιστών, ούτε μεγάλο διαθέσιμο προϋπολογισμό για να ξεκινήσει τις παράνομες δραστηριότητες.

Προφανώς το λογισμικό δεν πωλείται νόμιμα και δε γίνεται κάποια αναφορά στο πού θα βρει ο επίδοξος εγκληματίας το λογισμικό. Απλά παρατίθενται οι δυνατότητές των διαφόρων plug in, ώστε να καταλάβουν (όσοι ενδιαφέρονται) το τι θα πρέπει να κοιτάξουν για να προστατευτούν.

Αν εσύ βλέποντας το άρθρο νομίζεις ότι βλέπεις διαφήμιση, αντί να εξετάσεις το πώς θα προσέξεις στο εξής περισσότερο, πραγματικά εντυπωσιάζομαι. Αν προτιμάς να μη μαθαίνεις τους κινδύνους που μπορεί να διατρέξεις, ώστε να προστατευτείς, δεν έχεις παρά να κλείσεις τα μάτια σου στην ενημέρωση.

Η ασφάλεια των προσωπικών μας υπολογιστών και η έγκαιρη διάγνωση του phishing, δυστυχώς επαφίεται μόνο στο χρήστη και στις γνώσεις του. Όσο ασφαλή και να είναι τα συστήματα πιστοποίησης μίας υπηρεσίας, αν ο χρήστης δεν μπορεί να προστατέψει τους κωδικούς του και τους δίνει εύκολα στον phisher, τότε είναι εκτεθειμένος. Αντίμετρο του phishing λοιπόν είναι η ευαισθητοποίηση και ενημέρωση των χρηστών, γι' αυτό όλες οι σχετικές ειδήσεις που βλέπεις στο forum.

[glist]

Σεβαστή η άποψή σου.
Προσωπικά δεν γενίκεψα για το σύνολο σχετικών αναρτήσεων στο forum, παρά μόνο εστίασα στη συγκεκριμένη παρουσίαση, όπου μου φάνηκε ας πούμε αστεία η αναφορά στις τιμές πώλησης των διαφόρων συνοδευτικών του λογισμικού αυτού.
Και μια τελευταία παρατήρηση, δεν διάβασα πουθενά για τρόπους αντιμετώπισης ή έστω αναφορές σε αυτούς. Άλλωστε και ο τίτλος δεν προϊδεάζει για κάτι τέτοιο. Αντιθέτως έμαθα ορισμένα πράγματα, σε περίπτωση που επιθυμούσα να δραστηριοποιηθώ με το εν λόγω λογισμικό.
Φιλικά...

[ipo]

Και μια τελευταία παρατήρηση, δεν διάβασα πουθενά για τρόπους αντιμετώπισης ή έστω αναφορές σε αυτούς. Άλλωστε και ο τίτλος δεν προϊδεάζει για κάτι τέτοιο. Αντιθέτως έμαθα ορισμένα πράγματα, σε περίπτωση που επιθυμούσα να δραστηριοποιηθώ με το εν λόγω λογισμικό.

Έμαθες πώς λειτουργεί το συγκεκριμένο λογισμικό, επομένως έχεις αρκετή τροφή για αναζήτηση σχετικά με το πώς θα προστατευθείς. Είναι στο χέρι σου να ψάξεις και να μάθεις περισσότερα πράγματα (μέσα στο forum και εκτός από αυτό) εφόσον το άρθρο σε έφερε σε εγρήγορση.

[v5net]

Ο καθενας το βλεπει οπως θελει η οπως τον βολευει.
εγω μια χαρα βρηκα το αρθρο,πληροφορει με λεπτομερειες οπως επισης δινει και link για το πως μπορει κανεις να προστατευθει καλυτερα μαθαινοντας το πως δουλευει το Zeus.

το οτι αναφερονται και οι τιμες πωλησης δεν ειναι καθολου αστειο,γιατι να κρυβουμε την πραγματικοτητα;

εξαλλου και πολλες αλλες παρανομες "δραστηριοτητες" οπως το card sharing εχουν και αυτα τις τιμες τους,εκει παει με το μηνα...

[konenas]

Μπράβο ιπο! και τιμές!
Υπάρχει τίποτα και για κρομ ή οπερα;
Έχω ένα «φίλο» και θέλω να του την κάνω.

[ipo]

Μπράβο ιπο! και τιμές!
Υπάρχει τίποτα και για κρομ ή οπερα;
Έχω ένα «φίλο» και θέλω να του την κάνω.

Ένα λοιπόν από τα συμπεράσματα της είδησης είναι ότι η διαφορετικότητα από τη μάζα (internet explorer και firefox) κάποιες φορές βοηθάει.

[faidwn]

Τα εν λόγω προγράμματα είναι συμβατά με Linux ? ή μόνο με Windows ?

[MichaelSE]

Σεβαστή η άποψή σου.
Προσωπικά δεν γενίκεψα για το σύνολο σχετικών αναρτήσεων στο forum, παρά μόνο εστίασα στη συγκεκριμένη παρουσίαση, όπου μου φάνηκε ας πούμε αστεία η αναφορά στις τιμές πώλησης των διαφόρων συνοδευτικών του λογισμικού αυτού.
Και μια τελευταία παρατήρηση, δεν διάβασα πουθενά για τρόπους αντιμετώπισης ή έστω αναφορές σε αυτούς. Άλλωστε και ο τίτλος δεν προϊδεάζει για κάτι τέτοιο. Αντιθέτως έμαθα ορισμένα πράγματα, σε περίπτωση που επιθυμούσα να δραστηριοποιηθώ με το εν λόγω λογισμικό.
Φιλικά...

Φίλε xskonomis, το security by obscurity φέρνει ακριβώς τα αντίθετα αποτελέσματα στον κόσμο των υπολογιστών. Το ίδιο και στον φυσικό κόσμο...

[secjournalist]

Τα εν λόγω προγράμματα είναι συμβατά με Linux ? ή μόνο με Windows ?

Με τα Windows. Τα linux έχουν διάφορες δικλίδες ασφαλείας που είναι αρκετά πιο δύσκολο να τις παρακάμψει κάποιος ειδικά αν ο χρήστης διαλέγει να κάνει εγκατάσταση προγραμμάτων μόνο μέσω των repos.

[faidwn]

Με τα Windows. Τα linux έχουν διάφορες δικλίδες ασφαλείας που είναι αρκετά πιο δύσκολο να τις παρακάμψει κάποιος ειδικά αν ο χρήστης διαλέγει να κάνει εγκατάσταση προγραμμάτων μόνο μέσω των repos.

Ευχαριστώ!!