Kun tietojenkalastelu kehittyy, rikolliset siirtyvät haittaohjelmiin

Huutoittelijat alkoivat näki vakavia ongelmia tietojenkalastelunhaudoillaan noin huhtikuun ajan.

Silloin he alkoivat ymmärtää, että yhä useampi heidän phoney-tietojenkalastelusähköpostistaan ​​estettiin. Turvallisuustutkijat olivat viettäneet edellistä vuotta tarkasti infektoituneiden tietokoneiden botnet-verkostoja ja heillä oli melko hyviä estää monet näistä järjestelmistä lähetetyt petolliset sähköpostiviestit.

Tämä aiheutti ongelman phishersille - online-väärennöksiä, jotka ovat luoneet väärennettyjä verkkosivustoja ja yrittävät huijata uhreja vierailemaan heihin ja luopumaan käyttäjänimistä ja salasanoista.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneestasi]

Elokuussa phishing-jengit joutuivat uuteen tietokoneeseen

Sen sijaan, että pyydettäisiin ihmisiä käymään väärennettyä Web-sivustoa, yhä useammat huijaavat alkoivat pyytää uhria asentamaan selaimen lisäosia tai muita ohjelmia. Jos haluat poistaa tämän, he lähettävät sähköpostin, joka sisältää haittaohjelmia, joiden pitäisi olla tietoturvapäivitys pankista. Joskus he yksinkertaisesti hankkivat aikaa tartunnan saaneilla botnet-tietokoneilla ja asensivat koodin, joka varastaa pankkitiedostoja koneista, jotka oli jo hakkeroitu.

Haittaohjelmien asentamista koskevat hyökkäykset ovat helpommin käynnistettävissä kuin koskaan, ja ne ovat selvästi nousussa, sanoo Trusteerin toimitusjohtaja Mickey Boodaei, joka on pankkialan tietoturvaohjelmisto. "Näemme selkeän siirtymisen phishing-hyökkäyksistä."

Ei, että joku luulee, että tietojenkalastelu on poissa. Hyökkäysluvut ovat edelleen tasaisesti kiipeilyä, mutta verkkohuijauksia sisältävä sähköposti on kolminkertaistunut viime vuonna, koska hyökkääjät ovat tehostaneet hyökkäyksensä teknisesti, sanoo Anti-phishing -työryhmän puheenjohtaja Dave Jevans. "Nämä eivät ole asioita, jotka vain varastavat salasanasi", hän sanoi. "Nämä lisäävät sinut botnet-verkkoihin."

Osa tästä haittaohjelmasta on melko ilkeä. Phishers hyödyntävät pankkiasiakkaidensa tietämystä rakentaakseen selaimen sisäisen koodin, joka varjostaa verkkosijaasi silmiin, Boodai sanoi. "He yrittävät pistää HTML-sivuja istuntoihin näiden pankkien varastamiseksi", hän sanoi.

Aiemmin tässä kuussa Trusteer esitteli hakutyökalun, jotta pankit ja verkkosivustojen toimijat voivat etsiä tämän haitallisen koodin avulla. niiden verkkotunnuksia kohdistetaan näihin hyökkäyksiin.

Suurimmat rahoitusmarkkinamerkit, kuten Lloyds, Citibank, PayPal ja Bank of America, ovat edelleen suurin osa phishing-hyökkäyksistä, mutta haittaohjelmat ovat suuntautuneet kohti pienempiä rahoituslaitoksia, joiden käyttäjät eivät välttämättä ole valmis väärennettyyn sähköpostiin. He ovat myös menneet Yhdysvaltojen ulkopuolella olevien uhrien jälkeen. "Euroopan pankkien kanssa se on ollut pahin vuosi, jonka heillä on koskaan ollut", Jevans sanoi.

Phisers eivät pysähdy haittaohjelmilla. He etsivät jatkuvasti uusia osumia.

Viimeisten kahden kuukauden aikana Jevans on myös nähnyt huijausyrityksiä, kuten FedEx ja United Parcel Service, hyökkäyksillä, jotka on suunniteltu asentamaan haittaohjelmia tietokoneisiin. Huolestuttavassa kehityksessä uhkailijat ovat myös kohdistaneet verkkotunnusten rekisterinpitäjät toivoen varastaa sellaisia ​​tunnistetietoja, joiden avulla he voivat ohjata koko Internet-verkkotunnuksia haitallisille palvelimilleen.

Jotkut tietoturva-asiantuntijat uskovat, että tällainen tietojenkalastelun hyökkäys on voinut antaa rikollisille pääsyn CheckFree online-maksupalvelun Internet-verkkotunnukseen aiemmin tässä kuussa. Tässä tapahtumassa, joka tapahtui kuukausi sen jälkeen, kun verkkotunnusten rekisteröijien asiakkaat joutuivat haittaohjelmiin, CheckFree-asiakkaat ohjattiin Web-sivustoon, joka yritti asentaa haittaohjelmia.

Sosiaalisen verkostoitumisen kohteet olivat myös ensisijainen tavoite useita kuukausia sitten, vaikka nämä hyökkäykset ovat laskeneet "dramaattisesti", kun web-sivustot vastasivat ongelmaan, Microsoftin turvallisuuspalveluiden pääjohtaja John Scarrowin mukaan. "Hyökkäys on todella", hän sanoi. "

"Vaikka muutos haittaohjelmille on tehnyt tietojenkalastelun monimutkaisemman joillekin, on olemassa runsaasti uusia tulokkaita, mukaan lukien SecureWorksin uhkailun johtaja Don Jackson. "Ei ole pulaa koulutuksesta, tukemisesta ja auttamisesta toistensa kanssa huijausten luomisessa."

Ota Mr. Brain. Uskotaan olevan marokkolaista hakkeri, hän kehittää ilmaisia ​​keksintöjä uusille aloille, jotta he voivat nopeasti päästä liiketoimintaan. Kaikilla tileillä hän tekee hienoa työtä, joka luo lieviä phishing-sarjoja pankeille, joita ei ole vielä hyökätty. "Hän on näiden ilmaisten phishing-sarjojen johtava toimittaja", Jackson sanoi. "He ovat ilmaisia ​​ja he ovat oikeastaan ​​helposti saatavilla."

Vaikka hänen phishing-sarjansa ovat ilmaisia, eivätkä ne tunne amatööriurheilijoita, jotka lataavat ne, he tulevat kiinni. Kaikki nämä väärennetyt verkkosivustot kirjautuvat phishing-tiedot lähetetään automaattisesti herra Brainille. Joten vihreät hävittäjät pääsevät lopettamaan itsensä.

Mutta se ei estä niitä. Hyödyt ovat liian hyviä, ja koska phishers voivat osua uhreihin kaukana olevissa maissa, monet niistä toimivat ikään kuin ne olisivat lain ulkopuolella. Phishing-työkaluja ja ostajia varastettujen tunnistetietojen löytämiseksi on helppo löytää, phishing jatkaa uuden rikollisuustason luomista.

Heille tietojenkalastelu on helpompaa kuin koskaan aiemmin, sanoo RSA Securityn johtava päällikkö Sean Brady. "Jos voisin kutsua sitä jotain, minä kutsun sitä hyödyksi rikoksi."