epic
User
Inregistrat: acum 18 ani
Postari: 1896
|
|
Compania de securitate SecureWorks a anuntat ca a descoperit un nou troian si serverul asociat catre care acesta transmitea datele sustrase. Baza de date continea peste 10.000 de credentiale compromise ale utilizatorilor, a caror valoare pe piata neagra depaseste 2 milioane de dolari.
Aceasta descoperire constituie un adevarat semnal de alarma privind nivelul de sofisticare al atacatorilor. Noul troian, denumit "Gozi ", inregistreaza numele de utilizator si parolele conturilor online, poate sustrage date transmise prin conexiuni criptate SSL (secure sockets layer), si folosea un server central ce actiona si ca punct de vanzare a datelor sustrase catre infractorii cibernetici. Cercetatorii SecureWorks au descoperit pe acest server 10.000 de credentiale apartinand unui numar de 5.200 de utilizatori, printre care si angajati ai unor institutii guvernamentale, precum si credentiale de acces pentru conturile a peste 30 de banci si uniuni de credit.
"Reprezentantii SecureWorks au notificat cateva dintre companiile afectate si depun eforturi sustinute pentru a anunta si ceilalti utilizatori, in colaborare cu autoritatile politienesti" a declarat dl. Don Jackson, cercetator la SecureWorks.
Serverul permitea clientilor sa se logheze si sa foloseasca un motor de cautare intern pentru a gasi si achizitiona date, care erau apoi achitate folosind WebMoney, o solutie ruseasca de plata online. Preturile variau de la 100$ pentru trei parole utile in achizitiile de la un magazin retail de mici dimensiuni, pana la 2.500$ pentru zece parole valide ale unor conturi deschise la banci internationale.
Aplicatiile malware vizeaza intr-o masura din ce in ce mai mare fraudele financiare si furtul de date personale. Coordonatorii retelelor bot (bot master) isi folosesc retelele de calculatoare compromise pentru a trimite mesaje spam in vederea manipularii cursurilor unor actiuni la bursele internationale. O treime din totalul mesajelor spam transmise in acest an au vizat astfel de speculatii financiare. Retelele bot sunt folosite si pentru a transmite troieni, apeland la metode foarte sofisticate de eludare a programelor antivirus.
sursa:
_______________________________________ :< 4 8 15 16 23 42 *execute* TOATA LUMEA ESTE INVITATA PE NOUL FORUM!
|
|
pus acum 17 ani |
|
zapakitul
Elite Member
Inregistrat: acum 18 ani
Postari: 1158
|
|
Se pare ca s-a trecut la o noua categorie de trojeni! Interesant titlu-Troian rusesc,invizibil pentru aplicatiile de securitate!
|
|
pus acum 17 ani |
|