Kozekveld #12: Streets of Rage - Gjenger og kriminalitet
Det var da de begynte å innse at flere og flere av deres falske "phishing" -mails ble blokkert. Sikkerhetsforskere hadde brukt det forrige året nøye å studere botnetnettverk av infiserte datamaskiner, og de ble ganske gode til å blokkere mange av de falske e-postmeldingene som ble sendt fra disse systemene.
Dette skapte et problem for phishere - online svindlere som setter opp falske nettsteder og prøver å lure ofre til å besøke dem og gi opp brukernavn og passord. Med færre meldinger som kommer igjennom, måtte de sende mer og mer nettsøppel for å arbeide med svindelene sine.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]
I august ble phishing-gjengene kommet inn på en ny måte å tjene penger på.I stedet for å be folk om å besøke et falskt nettsted, begynte flere og flere phishere å ofre å installere nettleser-pluginprogrammer eller andre typer programvare. For å fjerne dette, ville de sende e-post som kommer med skadelig programvare som skal være en sikkerhetsoppdatering fra en bank. Noen ganger vil de ganske enkelt kjøpe tid på infiserte botnet-datamaskiner og installere kode som stjeler bankkonsentrasjoner fra maskiner som allerede har blitt hacket.
Angrep som installerer skadelig programvare, er lettere å starte enn de noensinne har vært og er tydelig på vei oppover, sa Mickey Boodaei, administrerende direktør i Trusteer, et sikkerhetsselskap som gjør skrivebordssikkerhetsprogramvare brukt av banker. "Vi ser et klart skifte fra phishing-angrep."
Ikke at noen mener at phishing kommer bort. Angrepsnummer stiger fortsatt jevnt, men e-post som inkluderer phishing-svindel har tredoblet seg i løpet av det siste året, da phishers har blitt mer teknisk sofistikert med sine angrep, sa Dave Jevans, leder av Anti-Phishing Working Group. "Dette er ikke ting som bare stjeler passordene dine," sa han. "Disse legger deg til botnets."
Noen av denne malware er ganske ekkel. Phisherne utnytter deres kunnskap om banktjenester for å bygge egendefinert kode som kjører inne i nettleseren, og tydelig stjeler din online legitimasjon, sa Boodai. "De prøver å injisere HTML-sider i økter med disse bankene for å stjele informasjon," sa han.
Først i måneden innførte Trusteer et søkeverktøy slik at banker og websider kan søke gjennom denne ondsinnede koden for å se om De viktigste finansmarkeder som Lloyds, Citibank, PayPal og Bank of America står fortsatt for de fleste phishing-angrep, men phishers har styrt mot mindre finansinstitusjoner som brukerne kanskje ikke er like forberedt på en falsk e-post. De har også gått etter ofre utenfor USA. "Med de europeiske bankene har det vært det verste året de noen gang har hatt," sa Jevans.
Og phishere stopper ikke på skadelig programvare. De er stadig på utkikk etter nye områder å slå.
I de siste to månedene har Jevans også sett phishers spoof selskaper som FedEx og United Parcel Service med angrep som er utviklet for å installere skadelig programvare på datamaskiner. Og i en bekymringsløs utvikling har phishers også målrettet domenenavnregistratorer, og håper å stjele legitimasjonsbeskrivelser som kan tillate dem å omdirigere hele Internett-domener til sine ondsinnede servere.
Noen sikkerhetseksperter mener at et slikt phishing-angrep kan ha gitt kriminelle tilgang til Internett-domene i CheckFree online betalingstjenesten tidligere denne måneden. I den hendelsen, som kom rundt en måned etter at domenenavnregistratorer ble rammet av phishere, ble CheckFree-kunder omdirigert til et nettsted som forsøkte å installere skadelig programvare.
Nettsted for sosiale nettverk var også et viktig mål for flere måneder siden, selv om disse angrepene har mistet "dramatisk", da nettsider reagerte på problemet, ifølge John Scarrow, daglig leder for sikkerhetstjenester hos Microsoft. "Det er virkelig en ebb og flyt," til angrepene, sa han.
Selv om flyttingen mot skadelig programvare har gjort phishing mer komplisert for noen, er det mange nykommere også, ifølge Don Jackson, direktør for trussel intelligens med SecureWorks. "Det er ingen mangel på utdanning, støtte og hjelpe hverandre når det gjelder å sette opp svindelene."
Ta Mr. Brain. Tror å være en marokkansk hacker, utvikler han gratis phishing-sett for nybegynnere, slik at de raskt kan komme inn i virksomheten. På alle kontoer gjør han en god jobb, og bygger smarte phishing-kits for banker som ennå ikke har blitt angrepet. "Han er den fremste leverandøren av disse gratis phishing-kittene," sa Jackson. "De er gratis, og de er faktisk ganske tilgjengelige."
Mens hans phishing-kits er gratis, er de ikke kjent med amatørkriminelle som laster ned dem, de kommer med en fangst. Alle phishing-dataene som logges av disse falske nettsidene, sendes også automatisk til Mr. Brain. Så greenhorn phishers ender med å få phished seg selv.
Men det stopper ikke dem. Overskuddene er for gode, og fordi phishere kan slå ofre i fjerntliggende land, fungerer mange av dem som om de er utenfor loven. Og med phishing-verktøy og kjøpere for de stjålne legitimasjonene er det lett å finne, fortsetter phishing å tegne en ny generasjon kriminelle.
For phishing er det enklere enn noen gang før, sa Sean Brady, seniorleder med RSA Security. "Hvis jeg kunne kalle det noe, ville jeg kalle det en varekriminalitet."
1. SOCIALE ENGINEERING STORER OPP. Sosialteknikk, handlingen med å lure folk til å gi opp sensitiv informasjon, er ikke noe nytt. Kevin Mitnick overtalte hackeren gjorde et navn for seg selv av kaldkalkende medarbeider hos store amerikanske selskaper og snakket om å gi ham informasjon. Men dagens kriminelle har en heyday med e-post og sosiale nettverk. En velskrevet phishing-melding eller virusbelastet spamkampanje er en billig og effektiv måte for kriminelle å få de dataene de trenger.
2. Målte takter er på vei opp. Northrop Grumman rapporterte nylig at Kina var "sannsynlig" å stjele data fra USA i en "langsiktig, sofistikert nettverksutnyttelseskampanje." Sikkerhetseksperter har lagt merke til at kriminelle var "spyd phishing" - å få trojanske hesteprogrammer til å kjøre på offerets datamaskin ved å bruke nøye utformede e-postmeldinger. Brukes til å stjele intellektuell eiendom og statshemmeligheter, er spyd phishing nå overalt.
RIM-navnene lagrer seg til BlackBerry World etter hvert som mer innhold er lagt til
Research In Motion har omdøpt sin nettbutikk BlackBerry World, når den blir klar for å legge til mer innhold før lanseringen av BlackBerry 10-operativsystemet.
Any.Run er et interaktivt verktøy for skadelig programvare for skadelig programvare
Any.Run er et interaktivt verktøy for analyse av skadelig programvare som muliggjør dynamisk og statisk forskning på Windows: I stedet for å analysere filen, undersøker Any.Run hendelsene som skjer under oppgavens gjennomføring.