Specker Balázs
Adatlopás elektronikus képeslappal
Adattolvajok elektronikus képeslapokkal próbálják kicsalni a címezettek adatait. Egy biztonsági szakértő jelentése szerint az üdvözlő kártyákat egy állítólagos ismeretlen hódoló nevében küldik el.
Roger Thompson, az Exploit Prevention Labs biztonsági szoftvereket fejlesztő cég műszaki szakértője arról számolt be, hogy az álképeslapoknak bedőlve ausztrál és amerikai felhasználók ezrei adták ki bankkártyaszámukat, online banki egyenlegüket, felhasználó nevüket és jelszavukat. Thompson elmondása szerint a támadás hátterében egy - első látásra Yahoos vagy Black mountain-es elektronikus üdvözlőkártyának tűnő - email állt. Azonban a levélben megadott linkre való kattintás után egy ártó szándékú weboldalon találta magát a felhasználó, amely jelszófigyelő programot kísérelt meg telepíteni az áldozat gépére, majd ezután behozta a hamis képeslapot.
"Tényleg gyors, senki sem veszi észre" - kommentált röviden a szakember, majd hozzátette, hogy a kártevő a Microsoft Windows egyik biztonsági rését használja fel arra, hogy a kémszoftvert, valamint a rejtőzködést szolgáló rootkitet feltelepítse. A ZDnet szerint a májusban megjelent MS06-014 patch már védelmet biztosít a szóban forgó csendes-telepítéssel szemben.
A támadások még áprilisban kezdődtek meg. Hetente újabb és újabb hullámban érkeztek a átverő levelek. Thompson elmondta, hogy a jelek szerint a támadók minden héten 200 MB-nyi friss adatok lopkodtak össze. Sikerült azonosítania a bűntényben használt szervert, amit már bejelentett az ausztrál és amerikai hatóságoknak. Az Exploit Prevention Labs eddigi kutatásai rámutattak, hogy csaknem az összes ausztrál banknál voltak károsultak. A kiberbűnözők rajtuk kívül az USA-ban, Európában, valamint Ázsiában is használtak különböző elektronikus álképeslapokat a felhasználók megtévesztésére.
Roger Thompson, az Exploit Prevention Labs biztonsági szoftvereket fejlesztő cég műszaki szakértője arról számolt be, hogy az álképeslapoknak bedőlve ausztrál és amerikai felhasználók ezrei adták ki bankkártyaszámukat, online banki egyenlegüket, felhasználó nevüket és jelszavukat. Thompson elmondása szerint a támadás hátterében egy - első látásra Yahoos vagy Black mountain-es elektronikus üdvözlőkártyának tűnő - email állt. Azonban a levélben megadott linkre való kattintás után egy ártó szándékú weboldalon találta magát a felhasználó, amely jelszófigyelő programot kísérelt meg telepíteni az áldozat gépére, majd ezután behozta a hamis képeslapot.
"Tényleg gyors, senki sem veszi észre" - kommentált röviden a szakember, majd hozzátette, hogy a kártevő a Microsoft Windows egyik biztonsági rését használja fel arra, hogy a kémszoftvert, valamint a rejtőzködést szolgáló rootkitet feltelepítse. A ZDnet szerint a májusban megjelent MS06-014 patch már védelmet biztosít a szóban forgó csendes-telepítéssel szemben.
A támadások még áprilisban kezdődtek meg. Hetente újabb és újabb hullámban érkeztek a átverő levelek. Thompson elmondta, hogy a jelek szerint a támadók minden héten 200 MB-nyi friss adatok lopkodtak össze. Sikerült azonosítania a bűntényben használt szervert, amit már bejelentett az ausztrál és amerikai hatóságoknak. Az Exploit Prevention Labs eddigi kutatásai rámutattak, hogy csaknem az összes ausztrál banknál voltak károsultak. A kiberbűnözők rajtuk kívül az USA-ban, Európában, valamint Ázsiában is használtak különböző elektronikus álképeslapokat a felhasználók megtévesztésére.
