Berta Sándor
Növekvő fenyegetést jelentenek a billentyűleütés-figyelők
Sajnos úgy tűnik, hogy az idei ünnepek idején sem feledkezhetnek meg a felhasználók az óvatosságról és a biztonságról.
A Mannheimi Egyetem kutatói hét hónapig készítették el legújabb tanulmányukat. A kutatómunka során összesen több mint 220 000 személyes adatot találtak a világhálón. Kiderült, hogy az online banki információkat és az elektronikus postafiókok jelszavait a billentyűleütés-figyelő (keylogger) programok segítségével szerezték meg a kiberbűnözők. "Ez a szám azért is meglepő és megdöbbentő, mert a hét hónap alatt kizárólag két komolyabb keylogger család, a ZeuS és a Nethell működésére koncentráltunk. Ezzel szemben világszerte ennél jóval több ilyen szoftver van" - jelentette ki Thorsten Holz, a projekt egyik résztvevője.
A szakemberek fél év alatt a kereken 350 megtalált adatbázis több mint 20 százalékát vizsgálták át részletesen, és az ott meglévő információkat elemezték. A kutatók által megszerzett adatcsomagok feketepiaci értékét egyébként 16,6 millió dollárra becsülik. A meglelt adatok azonban csak a jéghegy csúcsát jelentették, hiszen "csupán" 10 775 hozzáférés részleteit szerezték meg. A legtöbb, 2263 ellopott adat a PayPal rendszeréhez kapcsolódott.
"Ennek az lehet az oka, hogy a PayPal rendkívül elterjedt világszerte és a bűnözők is emiatt erre a szolgáltatásra összpontosítanak. A valóban ellopott adatcsomagok száma elérte a 150 000-et, köztük vannak AOL, Google, Microsoft és Yahoo e-mail fiókok jelszavai, közösségi portálok teljes profiljai, hitelkártya és aukciós platformokhoz való hozzáférések információi. A feketepiacon egy e-mail fiók jelszava 4 és 30 dollár közötti összeget ér, az online banki hozzáférések adatai 10 dollárnál kezdődnek és a felső határ 1000 dollár."
"A kiberbűnözők számára különösen amiatt éri meg a billentyűleütés-figyelő programok használata, mert a befektetési költségek rendkívül alacsonyak, a haszon viszont nagyon magas is lehet. A komplett ZeuS-csomag már 2000-3000 dollárért kapható a feketepiacon. Az üzletág az elmúlt 2-3 évben fejlődött látványosan. A keyloggerek előnye, hogy sokfajta adat ellopására alkalmasak és szabadon konfigurálhatók. Az adathalászat például ezzel szemben csak a webes információk megszerzésére jó. Az ellopott adatokat a kémprogramokat általában egy szerverre küldik és az egész folyamat gyakorlatilag teljes anonimitást biztosít a bűnözőknek" - mondta Thorsten Holz.
A Mannheimi Egyetem kutatói hét hónapig készítették el legújabb tanulmányukat. A kutatómunka során összesen több mint 220 000 személyes adatot találtak a világhálón. Kiderült, hogy az online banki információkat és az elektronikus postafiókok jelszavait a billentyűleütés-figyelő (keylogger) programok segítségével szerezték meg a kiberbűnözők. "Ez a szám azért is meglepő és megdöbbentő, mert a hét hónap alatt kizárólag két komolyabb keylogger család, a ZeuS és a Nethell működésére koncentráltunk. Ezzel szemben világszerte ennél jóval több ilyen szoftver van" - jelentette ki Thorsten Holz, a projekt egyik résztvevője.
A szakemberek fél év alatt a kereken 350 megtalált adatbázis több mint 20 százalékát vizsgálták át részletesen, és az ott meglévő információkat elemezték. A kutatók által megszerzett adatcsomagok feketepiaci értékét egyébként 16,6 millió dollárra becsülik. A meglelt adatok azonban csak a jéghegy csúcsát jelentették, hiszen "csupán" 10 775 hozzáférés részleteit szerezték meg. A legtöbb, 2263 ellopott adat a PayPal rendszeréhez kapcsolódott.
"Ennek az lehet az oka, hogy a PayPal rendkívül elterjedt világszerte és a bűnözők is emiatt erre a szolgáltatásra összpontosítanak. A valóban ellopott adatcsomagok száma elérte a 150 000-et, köztük vannak AOL, Google, Microsoft és Yahoo e-mail fiókok jelszavai, közösségi portálok teljes profiljai, hitelkártya és aukciós platformokhoz való hozzáférések információi. A feketepiacon egy e-mail fiók jelszava 4 és 30 dollár közötti összeget ér, az online banki hozzáférések adatai 10 dollárnál kezdődnek és a felső határ 1000 dollár."
"A kiberbűnözők számára különösen amiatt éri meg a billentyűleütés-figyelő programok használata, mert a befektetési költségek rendkívül alacsonyak, a haszon viszont nagyon magas is lehet. A komplett ZeuS-csomag már 2000-3000 dollárért kapható a feketepiacon. Az üzletág az elmúlt 2-3 évben fejlődött látványosan. A keyloggerek előnye, hogy sokfajta adat ellopására alkalmasak és szabadon konfigurálhatók. Az adathalászat például ezzel szemben csak a webes információk megszerzésére jó. Az ellopott adatokat a kémprogramokat általában egy szerverre küldik és az egész folyamat gyakorlatilag teljes anonimitást biztosít a bűnözőknek" - mondta Thorsten Holz.
