Przestępcy handlują Waszymi komputerami
Wcale nie musicie o tym wiedzieć.
Wcale nie musicie o tym wiedzieć.
Badacze z firmy Finjan twierdzą, że przestępcy handlują już nie tylko naszymi hasłami, numerami kart kredytowych czy poufną korespondencją. W tym momencie przedmiotem handlu stały się nawet nasze komputery, które po zainfekowaniu złośliwym oprogramowaniem są kupowane i sprzedawane bez naszej wiedzy.
W swoim raporcie opisują platformę Golden Cash, która jest bazarem zainfekowanych komputerów "zombie". Kupuje ona za 100 dolarów tysiąc australijskich komputerów, aby potem wynająć je za 500 dolarów. Tysiąc polskich kupują za 20 dolarów i odsprzedają za 130 dolarów.
Zainfekowany komputer służy już tylko jednej grupie. Jeśli już przełamano jego zabezpieczenia, będzie wielokrotnie odsprzedawany. Każdy następny właściciel "waszego" komputera, będzie instalował na nim oprogramowanie służące jego własnym celom. Włamaniom, atakom DDoS, kradzieży danych i malwersacjom.
W tym momencie Goldem Cash ma całą sieć "partnerów", którym płaci za infekowanie normalnych stron internetowych złośliwymi skryptami zamieniającymi komputery odwiedzających w "zombie". Zarażone komputery zbierają hasła i loginy do kont FTP. Dzięki nim przestępcy mogą umieścić swoje skrypty na kolejnych stronach.
W bazie Golden Cash znaleziono dane ponad 100 tys. domen będących pod kontrolą przestępców. Są wśród nich strony rządów, firm i prywatne serwisy, więc mit, że złośliwe oprogramowanie można znaleźć tylko na serwisach z pornografia i pirackimi programami upada. W sieci nie ma już bezpiecznych miejsc.
Jak to się dzieje?
1. Potencjalna ofiara wchodzi na zhakowaną stronę.
2. Strona zawiera ramkę iframe, w której umieszczony jest złośliwy skrypt.
3. Po znalezieniu dziury ściągana jest przypisana do zleceniodawcy wersja trojana.
4. Jeśli zostanie pomyślnie zainstalowana melduje się serwerowi Golden Cash.
5. Konto zleceniodawcy na Golden Cash jest obciążane opłatą.
6. Trojan ściąga program do wyszukiwania haseł i loginów do kont FTP.
7. Komputer ofiary należy od tego momentu do BotNetu Golden Cash.
8. Przestępcy oferują go na sprzedaż. Cena zależy od lokalizacji komputera.
9. Trojan ściąga dodatkowe oprogramowanie jakiego zażyczył sobie zleceniodawca.
- Zainfekowany komputer melduje pomyślną instalację.
- Konto zleceniodawcy na Golden Cash jest obciążane opłatą.
- Komputer trafia z powrotem do puli "na sprzedaż".
Gdy kawałek czasu temu pisałem artykuł dla "PC World Computer" na temat programów anty spyware, odkryłem je na swoim komputerze z Windows XP SP2. Dostało się tam mimo solidnych zabezpieczeń, składających się z antywirusa, firewalla, dwóch programów anty spyware, pozamykanych wrażliwych portów, FireFoxa z dodatkiem NoScript oraz regularnych skanów.
Od tego czasu używam Ubuntu, które "przemysłowymi" metodami jest trudne do złamania. Może również powinniście to rozważyć, nim ktoś przehandluje wasz komputer w Golden Cash? ;)
