Strona główna / Bezpieczeństwo / eBay atakowany z sieci
niedziela 16 wrzesień 2007 | Torsten Gustaffson
eBay atakowany z sieci
Izraelska firma Aladdin Knowledge Systems ostrzega: popularne strony internetowe mogą być celem wyrafinowanych ataków cyberprzestępców. W wyniku badania zespołu ds. bezpieczeństwa firmy Aladdin odkryto nowe fakty w związku atakiem grupy komputerów zainfekowanych złośliwym oprogramowaniem (botnet) na serwis eBay.

Botnet groźny

Serwis eBay staÅ‚ siÄ™ obiektem ataku oszustów, którzy stosujÄ…c botnet  odkrywali informacje identyfikacyjne przekazywane podczas logowania użytkowników. Botnet to grupa komputerów zainfekowanych zÅ‚oÅ›liwym oprogramowaniem, które pozostajÄ…c w ukryciu przed użytkownikiem pozwala jego twórcy na sprawowanie zdalnej kontroli nad „opanowanymi” komputerami.


„Ataki przeciwko stronie eBay mogÅ‚y siÄ™ zacząć już na poczÄ…tku sierpnia” – mówi Ofer Elzam, produkt manager eSafe w firmie Aladdin Knowledge Systems Ltd. Jego zdaniem zostaÅ‚y one uruchomione przez zainfekowanÄ… zÅ‚oÅ›liwym oprogramowaniem sieć komputerów, którÄ… zÅ‚odzieje zbudowali używajÄ…c wyrafinowanej, wielopÅ‚aszczyznowej kampanii, którÄ… rozpoczyna siÄ™ od obchodzenia zabezpieczeÅ„ stosowanych w serwisach z funkcjÄ… logowania.

Uważaj przy logowaniu!

Specjaliści firmy Aladdin zidentyfikowali przypadki, w których ofiary dokonywały uwierzytelnienia na zainfekowanych stronach (poprzez phishing) kontrolowanych przez przestępców, co umożliwiło atakującym na dostęp do znacznie większej liczy kont użytkowników. Działanie oprogramowania podstępnie wyłudzającego informacje wydaje się być ciągłym procesem polegającym na gromadzeniu informacji o użytkowniku. Badania firmy Aladdin potwierdziły przypadki, w których grupa zainfekowanych komputerów gromadziła szczegóły dotyczące aktywnych kont w eBay.

„Nowe metody zarażania komputerów i ataków na nie pokazujÄ…, że trojany stale ewoluujÄ… w kierunku ekstremalnie dynamicznych, Å‚atwo adaptujÄ…cych siÄ™ narzÄ™dzi do przestÄ™pstw dokonywanych online, co potencjalnie niesie ze sobÄ… bardzo szkodliwe skutki dla indywidualnych ofiar”– powiedziaÅ‚ Ofer Elzam.

eSafe pomaga

Dalszy impet ataku zostaÅ‚ zlokalizowany przez Zespół ds. BezpieczeÅ„stwa firmy Aladdin poprzez eSafe SecureSurfing – rozwiÄ…zanie stosowane m.in. przez dostawców Internetu do blokowania szkodliwego oprogramowania zanim dotrze ono do ich klientów. eSafe to kompleksowe, w peÅ‚ni zintegrowane rozwiÄ…zanie zabezpieczeÅ„ zawartoÅ›ci, zapewniajÄ…ce bezpieczeÅ„stwo we wszystkich szeÅ›ciu jego warstwach.

System zawiera:
- mechanizm antywirusowy posiadajÄ…cy certyfikaty ICSA i Checkmark.
- moduÅ‚ antyspamowy,  z czarnymi listami tworzonymi w czasie rzeczywistym (real-time blacklists — RBL), wyszukiwaniem DNS, filtrowaniem słów kluczowych i zaawansowanymi usÅ‚ugami antyspamowymi.

- opcjonalnie bazę danych filtrowania URL, którą można zastosować w celu odrzucania niechcianej zawartości.

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej