Trojanci napadaju i s proverenih adresa
Dragomir Vlajsević
25.06.2008.

Poznati i često posećeni internet portali i stranice koje su deo projekata društvenog umrežavanja sve češće su na meti kriminalaca, koji ih koriste za širenje kompjuterskih virusa. Kompjuter je još uvek glavni cilj napada kojima se dolazi do finansijski korisnih podataka o korisniku, ali poverenje u poznate internet stranice i ležerno ophođenje s ličnim podacima omogućuju sve češće phishing napade, objavljeno je u izveštaju o sigurnosti na internetu američkog proizvođača softvera Symantec-a.

Pojmom phishing opisuju se aktivnosti usmerene na neovlašćeno dobijanje poverljivih ličnih podataka. Broj servera na kojima su otkrivene stranice kojima je cilj prevara u drugom polugodištu 2007. na celom svetu porastao je za 167 odsto, to jest na 87.963 stranice, stoji u izveštaju ove kompanije. Pored toga, kriminalci iskorišćavaju slabosti specifične za pojedine vrste stranica, kako bi uz pomoć shotgun napada na računare prokrijumčarili trojance i druge alate za špijunažu.

Kao shotgun napadi označavaju se simultani napadi preko različitih nezaštićenih mesta. U najvećem broju slučajeva umetanje trojanaca na taj način uspeva a da korisnik uopšte nije skidao sadržaje s interneta, niti je stisnuo neki taster na internet stranici. Reč je o Drive-by-Downloads, koji u međuvremenu čine standardni repertoar napadača, saopšteno je iz Symantec-a.

"Profesionalnost, organizovanost i visoka fleksibilnost odlike su koje najbolje opisuju prerastanje sajber-kriminala u globalno ekonomsko podzemlje", izjavio je Kandid Vest (Candid Wuest), Symantec-ov stručnjak za sigurnost i jedan od autora izveštaja. "Outsourcing i specijalizacija u izradi shadcode-a su trendovi koji će se nastaviti. U tom kontekstu došlo je do temeljnih promena; nemamo više posla s amaterima nego s kriminalcima poslovnim ljudima", dodao je Vest u svom izveštaju.

U prošloj, 2007. godini otkrivene su dve trećine od ukupno 1,1 miliona primeraka shadcode-a (štetnog koda) koje je Symantec do sada otkrio. Ovde je reč o povećanju od 468 odsto. Mnoštvo novih napada na korisnike interneta zasniva se pri tom na povećanom umrežavanju i uzajamnoj podeli posla kod sajber-kriminalaca. Primera radi, u okviru mreže koja obuhvata celi svet prilagođavaju se alati za napad, a uspešni modeli uvrštavaju se u pakete koji se na serverima u internet podzemlju nude svakome. Oko 26 odsto svih phishing stranica na svetu zasnovano je na samo tri takva paketa.

Razvoj te vrste kriminala posebno je zabeležen u Rumuniji, koja je u samo nekoliko meseci zamenila Nemačku kao zemlju s najvećim brojem phishing napada u Evropi. Poslovi s podacima vezanim za finansije u drugoj polovini 2007. godine činili su 53 odsto ukupnog poslovanja na serverima kompjuterskog podzemlja. U tom razdoblju bankarski računi sa 22 odsto učešća u ukupnom poslovanju činili su najveći deo ponude. Cene u kompjuterskom podzemlju formiraju se sve više prema "normalnim" tržišnim zakonima ponude i potražnje. Primera radi, cena broja kreditne kartice određuje se prema položaju banke i učestalosti kartice, navodi se takođe u ovom izveštaju.

Izvor: Krstarica