ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Фишеры попались на собственную удочку
Trend Micro
|
|
04-02-2008 |
Москва – 4 февраля 2007 г., — Компания Trend Micro, Incorporated (TSE: 4704), ведущий разработчик сетевых антивирусов, а также решений и услуг для защиты от веб-угроз, сообщает о появлении новых фишинговых приемов, построенных на применении техник социального инжиниринга одними группами фишеров по отношению к другим.
✐ место для Вашей рекламы
Доступность и простота в обращении средств для реализации сомнительных и даже преступных схем, то, насколько распространено в сети вредоносное ПО, долгое время оставалось главной головной болью компаний, занимающихся системами безопасности.
Всемирная паутина полна ресурсов, на которых группы и отдельные индивидуумы бесплатно распространяют программы и коды, которые каждый может использовать по своему усмотрению.
“Mr. Brain” — довольно известная мошенническая группа - недавно запустила сайт, на котором бесплатно распространяет инструменты для фишинговых атак.
Преподнося свои решения как «чрезвычайно легкие в использовании» и «требующие минимум усилий от оператора», активисты группы обеспечили им заметную популярность среди заинтересованной публики.
Едва ли посетители сайта дважды подумают, прежде чем заглотить приманку, и зря — потому что при ближайшем рассмотрении все это действительно слишком хорошо, чтобы быть правдой.
Дело в том, что распространяемые коды определяют конечные почтовые адреса, на которые направляется украденная незадачливыми фишерами информация, и копируют похищенные данные на адреса группы Mr. Brain. Таким образом, те, кто, очевидно, исхитрялся в применении социального инжиниринга, сам оказался его жертвой.
Очевидно, что незамысловатый прием избавляет команду Mr.
Brain от необходимости тратить свои время и силы на взлом сайтов и размещение фишинговых страниц — классический прием, который, однако, пока не применялся в сфере вэб-мошенничества.
Кроме того, известно, что данные фишинговые инструменты на данный момент активно используются в самых неблаговидных целях и, хотя непосредственные исполнители работают волей-неволей на себя и на того парня, преступление совершается.
Специалисты уже ведут расследование, власти были надлежащим образом предупреждены и готовы принять соответствующие меры.
«За 20 лет существования компания Trend Micro была свидетелем нескольких поколений вирусописателей, - комментирует Михаил Кондрашин, Руководитель центра компетенции Руководитель центра компетенции Trend Micro в России и СНГ. - В конце восмидесятых - начале девяностых вирусописатели были высококлассными системными программистами, так как для создания вредоносного кода требовалось хорошее знание операционной системы и ассемблера.
В конце девяностых вирусописателем мог стать каждый, вирусы в основном создавались на простых макроязыках (макровирусы) и скрип-языках (скрипт-вирусы). И даже появились генераторы вирусов, которые вообще не требовали навыков программирования. В начале XXI века за создание вредоносного кода взялись профессиональные программисты с желанием заработать денег. Вредоносный код становится многокомпонентным и изощренным.
Таким образом, с начала девяностых опять повысилась планка для создателей вредоносного ПО, хотя ровнять вирусописателей-романтиков девяностых и современных киберпреступников не стоит.
«Описанный инцидент показывает, что в настоящий момент происходит дальнейшее развитие образа типичного кибер-преступника. На сегодняшний день прибыльность кибер-атак настолько фантастическая (30-кратный возврат инвестиций за один месяц не предел!), что интернет-аферами начинает интересоваться все большее количество людей, как следствие их квалификация в среднем снижается, - рассказывает Михаил Кондрашин. - Криминальная группа «Mr.
Brain» правильно оценила возможности использования этой тенденции и в описанной атаке продемонстрировала, как этим можно воспользоваться. К сожалению, по настоящему пострадавшими оказались только невинные жертвы фишинг-атак, которые были реализованы с использованием инструментария от «Mr. Brain».
О компании Trend Micro:
Trend Micro — мировой лидер в области разработки систем защиты от интернет-угроз, специализирующийся на обеспечении безопасности корпоративных и домашних пользователей при обмене информацией.
Неоднократно выступая в роли новатора и первопроходца, сегодня Trend Micro предлагает интегрированную технологию, обеспечивающую непрерывность бизнеса и защиту личных данных и интеллектуальной собственности от вредоносных программ, спама, утечки данных и новейших веб-угроз. Программные, аппаратные и сервисные решения Trend Micro круглосуточно поддерживаются экспертами по безопасности компании в режиме 24/7.
Trend Micro — международная компания с головным офисом в Токио; решения Trend Micro распространяются через партнерскую сеть, охватывающую все регионы.
Опубликовано: 4 февраля 2008 г.
Ключевые слова: нет
Извините, комментариев пока нет
|