Komputer w Firmie :: eBay atakowany z sieci

Botnet groźny

Serwis eBay stał się obiektem ataku oszustów, którzy stosując botnet odkrywali informacje identyfikacyjne przekazywane podczas logowania użytkowników. Botnet to grupa komputerów zainfekowanych złośliwym oprogramowaniem, które pozostając w ukryciu przed użytkownikiem pozwala jego twórcy na sprawowanie zdalnej kontroli nad „opanowanymi” komputerami.

„Ataki przeciwko stronie eBay mogły się zacząć już na początku sierpnia” – mówi Ofer Elzam, produkt manager eSafe w firmie Aladdin Knowledge Systems Ltd. Jego zdaniem zostały one uruchomione przez zainfekowaną złośliwym oprogramowaniem sieć komputerów, którą złodzieje zbudowali używając wyrafinowanej, wielopłaszczyznowej kampanii, którą rozpoczyna się od obchodzenia zabezpieczeń stosowanych w serwisach z funkcją logowania.

Uważaj przy logowaniu!

Specjaliści firmy Aladdin zidentyfikowali przypadki, w których ofiary dokonywały uwierzytelnienia na zainfekowanych stronach (poprzez phishing) kontrolowanych przez przestępców, co umożliwiło atakującym na dostęp do znacznie większej liczy kont użytkowników. Działanie oprogramowania podstępnie wyłudzającego informacje wydaje się być ciągłym procesem polegającym na gromadzeniu informacji o użytkowniku. Badania firmy Aladdin potwierdziły przypadki, w których grupa zainfekowanych komputerów gromadziła szczegóły dotyczące aktywnych kont w eBay.

„Nowe metody zarażania komputerów i ataków na nie pokazują, że trojany stale ewoluują w kierunku ekstremalnie dynamicznych, łatwo adaptujących się narzędzi do przestępstw dokonywanych online, co potencjalnie niesie ze sobą bardzo szkodliwe skutki dla indywidualnych ofiar”– powiedział Ofer Elzam.

eSafe pomaga

Dalszy impet ataku został zlokalizowany przez Zespół ds. Bezpieczeństwa firmy Aladdin poprzez eSafe SecureSurfing – rozwiązanie stosowane m.in. przez dostawców Internetu do blokowania szkodliwego oprogramowania zanim dotrze ono do ich klientów. eSafe to kompleksowe, w pełni zintegrowane rozwiązanie zabezpieczeń zawartości, zapewniające bezpieczeństwo we wszystkich sześciu jego warstwach.

System zawiera:
- mechanizm antywirusowy posiadający certyfikaty ICSA i Checkmark.
- moduł antyspamowy, z czarnymi listami tworzonymi w czasie rzeczywistym (real-time blacklists — RBL), wyszukiwaniem DNS, filtrowaniem słów kluczowych i zaawansowanymi usługami antyspamowymi.

- opcjonalnie bazę danych filtrowania URL, którą można zastosować w celu odrzucania niechcianej zawartości.

eBay atakowany z sieci

Botnet groźny

Uważaj przy logowaniu!

eSafe pomaga

Sześć sposobów, jak stworzyć i stosować bezpieczne hasło

Europa najczęściej atakowana jest z własnego terenu

Facebook, Instagram i Linkedin na celowniku cyberprzestępców

Komputerowy wirus pozwala przejąć kontrolę nad mailami dyplomatów

Backup w małej firmie - po co, jak i za ile?

Czy Windows 8 jest bezpieczny?

5 rad jak bezpieczne robić e-zakupy

Niezawodne rozwiązanie UPS