Botnet groźny
Serwis eBay staÅ‚ siÄ™ obiektem ataku oszustów, którzy stosujÄ…c botnet  odkrywali informacje identyfikacyjne przekazywane podczas logowania użytkowników. Botnet to grupa komputerów zainfekowanych zÅ‚oÅ›liwym oprogramowaniem, które pozostajÄ…c w ukryciu przed użytkownikiem pozwala jego twórcy na sprawowanie zdalnej kontroli nad „opanowanymi” komputerami.
„Ataki przeciwko stronie eBay mogÅ‚y siÄ™ zacząć już na poczÄ…tku sierpnia” – mówi Ofer Elzam, produkt manager eSafe w firmie Aladdin Knowledge Systems Ltd. Jego zdaniem zostaÅ‚y one uruchomione przez zainfekowanÄ… zÅ‚oÅ›liwym oprogramowaniem sieć komputerów, którÄ… zÅ‚odzieje zbudowali używajÄ…c wyrafinowanej, wielopÅ‚aszczyznowej kampanii, którÄ… rozpoczyna siÄ™ od obchodzenia zabezpieczeÅ„ stosowanych w serwisach z funkcjÄ… logowania.
Uważaj przy logowaniu!
Specjaliści firmy Aladdin zidentyfikowali przypadki, w których ofiary dokonywały uwierzytelnienia na zainfekowanych stronach (poprzez phishing) kontrolowanych przez przestępców, co umożliwiło atakującym na dostęp do znacznie większej liczy kont użytkowników. Działanie oprogramowania podstępnie wyłudzającego informacje wydaje się być ciągłym procesem polegającym na gromadzeniu informacji o użytkowniku. Badania firmy Aladdin potwierdziły przypadki, w których grupa zainfekowanych komputerów gromadziła szczegóły dotyczące aktywnych kont w eBay.
„Nowe metody zarażania komputerów i ataków na nie pokazujÄ…, że trojany stale ewoluujÄ… w kierunku ekstremalnie dynamicznych, Å‚atwo adaptujÄ…cych siÄ™ narzÄ™dzi do przestÄ™pstw dokonywanych online, co potencjalnie niesie ze sobÄ… bardzo szkodliwe skutki dla indywidualnych ofiar”– powiedziaÅ‚ Ofer Elzam.
eSafe pomaga
Dalszy impet ataku zostaÅ‚ zlokalizowany przez Zespół ds. BezpieczeÅ„stwa firmy Aladdin poprzez eSafe SecureSurfing – rozwiÄ…zanie stosowane m.in. przez dostawców Internetu do blokowania szkodliwego oprogramowania zanim dotrze ono do ich klientów. eSafe to kompleksowe, w peÅ‚ni zintegrowane rozwiÄ…zanie zabezpieczeÅ„ zawartoÅ›ci, zapewniajÄ…ce bezpieczeÅ„stwo we wszystkich szeÅ›ciu jego warstwach.
System zawiera:
- mechanizm antywirusowy posiadajÄ…cy certyfikaty ICSA i Checkmark.
- moduÅ‚ antyspamowy,  z czarnymi listami tworzonymi w czasie rzeczywistym (real-time blacklists — RBL), wyszukiwaniem DNS, filtrowaniem słów kluczowych i zaawansowanymi usÅ‚ugami antyspamowymi.
- opcjonalnie bazę danych filtrowania URL, którą można zastosować w celu odrzucania niechcianej zawartości.