Izraelska firma Aladdin Knowledge Systems ostrzega: popularne strony internetowe mogą być celem wyrafinowanych ataków cyberprzestępców. W wyniku badania zespołu ds. bezpieczeństwa firmy Aladdin odkryto nowe fakty w związku atakiem grupy komputerów zainfekowanych złośliwym oprogramowaniem (botnet) na serwis eBay.

Botnet groźny

Serwis eBay stał się obiektem ataku oszustów, którzy stosując botnet  odkrywali informacje identyfikacyjne przekazywane podczas logowania użytkowników. Botnet to grupa komputerów zainfekowanych złośliwym oprogramowaniem, które pozostając w ukryciu przed użytkownikiem pozwala jego twórcy na sprawowanie zdalnej kontroli nad "opanowanymi" komputerami.

"Ataki przeciwko stronie eBay mogły się zacząć już na początku sierpnia" - mówi Ofer Elzam, produkt manager eSafe w firmie Aladdin Knowledge Systems Ltd. Jego zdaniem zostały one uruchomione przez zainfekowaną złośliwym oprogramowaniem sieć komputerów, którą złodzieje zbudowali używając wyrafinowanej, wielopłaszczyznowej kampanii, którą rozpoczyna się od obchodzenia zabezpieczeń stosowanych w serwisach z funkcją logowania.

Uważaj przy logowaniu!

Specjaliści firmy Aladdin zidentyfikowali przypadki, w których ofiary dokonywały uwierzytelnienia na zainfekowanych stronach (poprzez phishing) kontrolowanych przez przestępców, co umożliwiło atakującym na dostęp do znacznie większej liczy kont użytkowników. Działanie oprogramowania podstępnie wyłudzającego informacje wydaje się być ciągłym procesem polegającym na gromadzeniu informacji o użytkowniku. Badania firmy Aladdin potwierdziły przypadki, w których grupa zainfekowanych komputerów gromadziła szczegóły dotyczące aktywnych kont w eBay.

"Nowe metody zarażania komputerów i ataków na nie pokazują, że trojany stale ewoluują w kierunku ekstremalnie dynamicznych, łatwo adaptujących się narzędzi do przestępstw dokonywanych online, co potencjalnie niesie ze sobą bardzo szkodliwe skutki dla indywidualnych ofiar" - powiedział Ofer Elzam.

eSafe pomaga

Dalszy impet ataku został zlokalizowany przez Zespół ds. Bezpieczeństwa firmy Aladdin poprzez eSafe SecureSurfing - rozwiązanie stosowane m.in. przez dostawców Internetu do blokowania szkodliwego oprogramowania zanim dotrze ono do ich klientów. eSafe to kompleksowe, w pełni zintegrowane rozwiązanie zabezpieczeń zawartości, zapewniające bezpieczeństwo we wszystkich sześciu jego warstwach.

System zawiera:

• mechanizm antywirusowy posiadający certyfikaty ICSA i Checkmark.
• moduł antyspamowy,  z czarnymi listami tworzonymi w czasie rzeczywistym (real-time blacklists - RBL), wyszukiwaniem DNS, filtrowaniem słów kluczowych i zaawansowanymi usługami antyspamowymi.
• opcjonalnie bazę danych filtrowania URL, którą można zastosować w celu odrzucania niechcianej zawartości.

Torsten Gustaffson