Στο διαδικτυακό υπόκοσμο έχει ξεκινήσει έντονος ανταγωνισμός ανάμεσα στα πακέτα λογισμικού “hacking for dummies” που επιτρέπουν στους επίδοξους απατεώνες να υποκλέψουν προσωπικά, στοιχεία, κωδικούς από διαδικτυακές υπηρεσίες και λογαριασμούς ηλεκτρονικής τραπεζικής, καθώς και στοιχεία πιστωτικών καρτών, χωρίς να χρειάζεται ο χρήστης του λογισμικού να έχει ιδιαίτερες γνώσεις ηλεκτρονικών υπολογιστών. Πρόκειται για τις διάσημες πλέον πλατφόρμες Zeus και SpyEye.
Οι δημιουργοί του Zeus συναγωνίζονται το λογισμικό SpyEye που είναι σχετικά νέο στην αγορά. Αμφότερα διαδίδονται με trojan και εισχωρούν μέσω phishing ή πλαστών σελίδων στα συστήματα υπολογιστών των χρηστών του διαδικτύου, ενώ μπορούν να εισάγουν κώδικα σε σελίδες HTML. Είναι περίτεχνα κατασκευασμένα ώστε να βοηθούν τους κατόχους τους να δημιουργούν εύκολα botnet και να υποκλέπτουν στοιχεία, καταγράφοντας ό,τι πληκτρολογεί ο χρήστης, ανακατευθύνοντας παράλληλα τις αιτήσεις DNS (αλλαγές στο hosts των windows) και παρουσιάζοντας πλαστές σελίδες αντί για τις αυθεντικές.
Ο ειδικός σε ζητήματα ασφαλείας, Brian Krebs, πρώην δημοσιογράφος στη Washington Post, ανέφερε στο blog του ότι ο δημιουργός του SpyEye εισήγαγε μία αναβάθμιση η οποία μπορεί να εισάγει κακόβουλο κώδικα στους φυλλομετρητές Internet Explorer και Firefox, όπως δηλαδή και το toolkit Zeus. Συγκεκριμένα εξαιτίας αυτής της διαπεραστικής ικανότητας, οι εγκληματίες του διαδικτύου που χρησιμοποιούν αυτό το λογισμικό, μπορούν να παρακάμψουν τα συστήματα πιστοποίησης των τραπεζών και άλλων διαδικτυακών υπηρεσιών, αφού παίρνουν αυτούσιους τους κωδικούς των χρηστών, τη στιγμή που εκείνος τους εισάγει στο μολυσμένο φυλλομετρητή του.
Σύμφωνα με τον Krebs, η νέα έκδοση του SpyEye έχει ήδη αρχίσει να πλασάρεται, ενώ ο δημιουργός του Zeus προσπαθεί να προωθήσει το δικό του ανανεωμένο λογισμικό σε αυξημένη τιμή. Το παλαιότερο Zeus κόστιζε περίπου 4.000 δολάρια, ενώ το νέο ξεκινάει από τις 8.000 δολάρια. Ο δημιουργός του SpyEye σκέφτεται να συνεχίσει να διακινεί το πρόγραμμά του, στην ανταγωνιστική τιμή των 500 δολαρίων, ενώ η εγκατάστασή του σε κάποιο υπολογιστή, αυτομάτως αδρανοποιεί το toolkit Zeus.
Σύμφωνα με την εταιρεία παροχής υπηρεσιών ασφαλείας SecureWorks, το Zeus μπορεί να εφοδιαστεί με τα ακόλουθα πρόσθετα:
- Windows7/Vista compatibility module – $2,000
- Backconnect module (επιτρέπει στους εγκληματίες να κάνουν συναλλαγές στο διαδίκτυο μέσα από τον υπολογιστή του θύματος, ώστε να παρακάμπτει τον έλεγχο fraud καθώς και των πιστοποιητικών ασφαλείας που είναι τοπικά εγκατεστημένα) – $1,500
- Firefox form grabbing (αντιγράφει όσα δεδομένα εισάγονται σε φόρμες στο firefox) – $2,000
- Jabber notification (instant message) – $500
- FTP clients saved credentials grabbing module – $2,000
- VNC module — $10,000
Περισσότερες πληροφορίες για το πώς λειτουργεί το Zeus, ώστε να ξέρετε πώς να προστατευτείτε, μπορείτε να βρείτε εδώ.
Η SecureWorks, προσθέτει ότι οι ανανεωμένες εκδόσεις του Zeus παρέχουν μηχανισμούς κατά της πειρατείας, ώστε ο εγκληματίας που θα χρησιμοποιήσει το λογισμικό υποκλοπής κωδικών, να έχει πληρώσει για την άδεια χρήσης. Ο μηχανισμός βασίζεται σε σύστημα που ελέγχει το υλικό του συστήματος που γίνεται η εγκατάσταση και δημιουργεί μοναδικό κλειδί με βάση τα χαρακτηριστικά του, ώστε να μην μπορεί να χρησιμοποιηθεί η ίδια άδεια χρήσης σε άλλο μηχάνημα. Όπως λέει η SecureWorks, είναι η πρώτη φορά που παρατηρείται τέτοια προσπάθεια ελέγχου των αντιτύπων ενός malware για την αποφυγή της πειρατείας. Το γεγονός αυτό δείχνει ότι το λογισμικό έχει γίνει ιδιαίτερα δημοφιλές και ο δημιουργός του προσπαθεί να εξασφαλίσει το μέγιστο κέρδος από τις πωλήσεις του.
Τέτοια πακέτα λογισμικού υποκλοπής στοιχείων δημιούργησαν μεγάλο πρόβλημα το 2009. Τον Οκτώβριο του 2009 το Ομοσπονδιακό Γραφείο Έρευνας των ΗΠΑ, εκτίμησε ότι οι απώλειες από τη χρήση τους έφτασαν τα 100 εκατομμύρια δολάρια.
Αξίζει να σημειωθεί, ότι ο ανταγωνισμός στον υπόκοσμο του διαδικτύου δεν είναι καινοφανής. Το 2009 είχε γίνει γνωστό το Storm Worm εξαπέλυσε επίθεση ενάντια σε διακομιστές που κατείχε ο ανταγωνιστής του Srizbi. Μερικά χρόνια πιο πίσω, οι προγραμματιστές του worm Netsky, το έφτιαξαν έτσι ώστε να κατατροπώνει τα malware MyDoom και Bagle.
Πηγές: Spamfighter, Brian Krebs blog
Εμφάνιση 1-15 από 34
-
20-04-10, 10:25 Έξαρση του ανταγωνισμού στο λογισμικό υποκλοπής δεδομένων #1
Τελευταία επεξεργασία από το μέλος ipo : 20-04-10 στις 10:36.
-
20-04-10, 11:02 Απάντηση: Έξαρση του ανταγωνισμού στο λογισμικό υποκλοπής δεδομένων #2Η SecureWorks, προσθέτει ότι οι ανανεωμένες εκδόσεις του Zeus παρέχουν μηχανισμούς κατά της πειρατείας, ώστε ο εγκληματίας που θα χρησιμοποιήσει το λογισμικό υποκλοπής κωδικών, να έχει πληρώσει για την άδεια χρήσης
Από τα καλύτερα που έχω διαβάσει τον τελευταίο καιρό!!!
Πέρα από την πλάκα πάντως ακούγεται αρκετά evil το όλο ζήτημα..System: CPU AMD FX-8300, 16G RAM, Mobo: Asrock 970 Extreme 3,GPU:XFX RX460, OS:Fedora 28 64bit
-
20-04-10, 11:05 Απάντηση: Έξαρση του ανταγωνισμού στο λογισμικό υποκλοπής δεδομένων #3
Είναι για να μπορεί να κάνει την παρανομία του ...νόμιμα.
Μεταξύ κατεργαρέων να υπάρχει μπέσα ή αλλιώς "στην Τατιάνα, Τατιανιές" θα κάνουν;
Τέτοια πακέτα λογισμικού υπάρχουν εδώ και χρόνια. Αν θυμάστε και δημιουργοί του Mariposa botnet δεν ήταν ιδιαίτερα σχετικοί με hacking αλλά είχαν προμηθευτεί το κατάλληλο λογισμικό και είχαν αναθέσει κάποιες συγκεκριμένες εργασίες σε εξειδικευμένα άτομα.Τελευταία επεξεργασία από το μέλος ipo : 20-04-10 στις 12:19.
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
20-04-10, 12:11 Απάντηση: Έξαρση του ανταγωνισμού στο λογισμικό υποκλοπής δεδομένων #4
δεν ακούγονται πολύ ευχάριστα όλα αυτά.
πρέπει να προσέχουμε πολύ περισσότερο πλέον.
-
20-04-10, 14:08 Απάντηση: Έξαρση του ανταγωνισμού στο λογισμικό υποκλοπής δεδομένων #5
Το άρθρο αυτό τελικά διαφημίζει τα εν λόγω λογισμικά, αφού παρουσιάζεται ακόμη και τιμοκατάλογος;
Πέραν τούτου, βάσει όσων αναγράφονται, πώς γίνεται να πωλούνται νόμιμα και επώνυμα τέτοια προϊόντα υποκλοπής δεδομένων τρίτων, ανυποψίαστων ατόμων;
-
20-04-10, 14:19 Απάντηση: Έξαρση του ανταγωνισμού στο λογισμικό υποκλοπής δεδομένων #6
Το άρθρο έχει στόχο να δείξει πόσο προσιτό έχει γίνει για κάποιον ο οποίος δεν έχει τους ηθικούς και νομικούς ενδοιασμούς, να προβεί σε υποκλοπή στοιχείων, χωρίς να έχει ιδιαίτερες γνώσεις ηλεκτρονικών υπολογιστών, ούτε μεγάλο διαθέσιμο προϋπολογισμό για να ξεκινήσει τις παράνομες δραστηριότητες.
Προφανώς το λογισμικό δεν πωλείται νόμιμα και δε γίνεται κάποια αναφορά στο πού θα βρει ο επίδοξος εγκληματίας το λογισμικό. Απλά παρατίθενται οι δυνατότητές των διαφόρων plug in, ώστε να καταλάβουν (όσοι ενδιαφέρονται) το τι θα πρέπει να κοιτάξουν για να προστατευτούν.
Αν εσύ βλέποντας το άρθρο νομίζεις ότι βλέπεις διαφήμιση, αντί να εξετάσεις το πώς θα προσέξεις στο εξής περισσότερο, πραγματικά εντυπωσιάζομαι. Αν προτιμάς να μη μαθαίνεις τους κινδύνους που μπορεί να διατρέξεις, ώστε να προστατευτείς, δεν έχεις παρά να κλείσεις τα μάτια σου στην ενημέρωση.
Η ασφάλεια των προσωπικών μας υπολογιστών και η έγκαιρη διάγνωση του phishing, δυστυχώς επαφίεται μόνο στο χρήστη και στις γνώσεις του. Όσο ασφαλή και να είναι τα συστήματα πιστοποίησης μίας υπηρεσίας, αν ο χρήστης δεν μπορεί να προστατέψει τους κωδικούς του και τους δίνει εύκολα στον phisher, τότε είναι εκτεθειμένος. Αντίμετρο του phishing λοιπόν είναι η ευαισθητοποίηση και ενημέρωση των χρηστών, γι' αυτό όλες οι σχετικές ειδήσεις που βλέπεις στο forum.Τελευταία επεξεργασία από το μέλος ipo : 20-04-10 στις 14:47.
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
20-04-10, 15:38 Απάντηση: Έξαρση του ανταγωνισμού στο λογισμικό υποκλοπής δεδομένων #7
Σεβαστή η άποψή σου.
Προσωπικά δεν γενίκεψα για το σύνολο σχετικών αναρτήσεων στο forum, παρά μόνο εστίασα στη συγκεκριμένη παρουσίαση, όπου μου φάνηκε ας πούμε αστεία η αναφορά στις τιμές πώλησης των διαφόρων συνοδευτικών του λογισμικού αυτού.
Και μια τελευταία παρατήρηση, δεν διάβασα πουθενά για τρόπους αντιμετώπισης ή έστω αναφορές σε αυτούς. Άλλωστε και ο τίτλος δεν προϊδεάζει για κάτι τέτοιο. Αντιθέτως έμαθα ορισμένα πράγματα, σε περίπτωση που επιθυμούσα να δραστηριοποιηθώ με το εν λόγω λογισμικό.
Φιλικά...
-
20-04-10, 16:01 Απάντηση: Έξαρση του ανταγωνισμού στο λογισμικό υποκλοπής δεδομένων #8
Έμαθες πώς λειτουργεί το συγκεκριμένο λογισμικό, επομένως έχεις αρκετή τροφή για αναζήτηση σχετικά με το πώς θα προστατευθείς. Είναι στο χέρι σου να ψάξεις και να μάθεις περισσότερα πράγματα (μέσα στο forum και εκτός από αυτό) εφόσον το άρθρο σε έφερε σε εγρήγορση.
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
20-04-10, 16:05 Απάντηση: Έξαρση του ανταγωνισμού στο λογισμικό υποκλοπής δεδομένων #9
Ο καθενας το βλεπει οπως θελει η οπως τον βολευει.
εγω μια χαρα βρηκα το αρθρο,πληροφορει με λεπτομερειες οπως επισης δινει και link για το πως μπορει κανεις να προστατευθει καλυτερα μαθαινοντας το πως δουλευει το Zeus.
το οτι αναφερονται και οι τιμες πωλησης δεν ειναι καθολου αστειο,γιατι να κρυβουμε την πραγματικοτητα;
εξαλλου και πολλες αλλες παρανομες "δραστηριοτητες" οπως το card sharing εχουν και αυτα τις τιμες τους,εκει παει με το μηνα...
-
20-04-10, 16:14 Απάντηση: Έξαρση του ανταγωνισμού στο λογισμικό υποκλοπής δεδομένων #10
Μπράβο ιπο! και τιμές!
Υπάρχει τίποτα και για κρομ ή οπερα;
Έχω ένα «φίλο» και θέλω να του την κάνω.Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
There is some shit, I will not eat. e.e.cummings
30 Hours per Week
-
20-04-10, 16:52 Απάντηση: Έξαρση του ανταγωνισμού στο λογισμικό υποκλοπής δεδομένων #11Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
20-04-10, 16:52 Απάντηση: Έξαρση του ανταγωνισμού στο λογισμικό υποκλοπής δεδομένων #12
Τα εν λόγω προγράμματα είναι συμβατά με Linux ? ή μόνο με Windows ?
-
20-04-10, 17:14 Απάντηση: Έξαρση του ανταγωνισμού στο λογισμικό υποκλοπής δεδομένων #13
Φίλε xskonomis, το security by obscurity φέρνει ακριβώς τα αντίθετα αποτελέσματα στον κόσμο των υπολογιστών. Το ίδιο και στον φυσικό κόσμο...
-
20-04-10, 17:15 Απάντηση: Έξαρση του ανταγωνισμού στο λογισμικό υποκλοπής δεδομένων #14
-
20-04-10, 17:39 Απάντηση: Έξαρση του ανταγωνισμού στο λογισμικό υποκλοπής δεδομένων #15
Παρόμοια Θέματα
-
e-mail υποκλοπής προσωπικών δεδομένων με δόλωμα το Facebook
Από ipo στο φόρουμ ΕιδήσειςΜηνύματα: 23Τελευταίο Μήνυμα: 29-03-10, 23:02 -
Απόπειρα υποκλοπής δεδομένων μέσω email για Piraeus Bank
Από kasi στο φόρουμ Internet, web surfing και online υπηρεσίεςΜηνύματα: 0Τελευταίο Μήνυμα: 01-04-09, 16:25 -
Ένταση του ανταγωνισμού στις τηλεπικοινωνίες, στους 3 μεγάλους η μερίδα του λέοντος
Από Tzes στο φόρουμ Γεγονότα και ΑπόψειςΜηνύματα: 8Τελευταίο Μήνυμα: 19-05-08, 00:22 -
Ημερίδα του Economia Business Tank με θέμα: Οι «ρυθμιστές» του ανταγωνισμού
Από EvilHawk στο φόρουμ ΕιδήσειςΜηνύματα: 10Τελευταίο Μήνυμα: 20-11-07, 01:41
Bookmarks