AnalizyRośnie liczba fałszywych domen > redakcja Opublikowane 7 grudnia 20090 0 72 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Tymczasem cyberprzestępcy tworząc fałszywe domeny do złudzenia przypominające strony popularnych marek, osiągają coraz większe korzyści. Eksperci z Laboratorium G Data na miesiąc przed zakończeniem rocznego bilansu informują, że liczba fałszywych domen zainfekowanych złośliwym oprogramowaniem osiągnęła o wiele wyższą skalę, niż miło to miejsce w roku 2008. Jak wynika z badań, Polska znajduje się w czołówce państw narażonych na ataki hakerów. Jak wynika z badań opinii publicznej przeprowadzonej przez TNS OBOP, tylko co dziesiąty Polak nie obawia się o bezpieczeństwo swoich pieniędzy, powierzonych wirtualnym bankom. Ryzyko związane z posiadaniem e-konta z pewnością nie wpływa pozytywnie na sprzedaż tej usługi, ale również nie hamuje jej rosnącej popularności.„Motorem napędowym działań cyberprzestępców jest nadal niska świadomość problemu wśród internautów. Przykładem sprzed kilku dni jest atak na klientów iPKO, który na szczęście udało się udaremnić” – komentuje sprawę Tomasz Zamarlik z G Data Software. Narzędzia SEO: hakerzy w czarnych kapeluszachCyberprzestępcy coraz chętniej sięgają po zaawansowane techniki i narzędzia w celu zwiększenia skuteczności ataków. Optymalizacja narzędzi pozwala na zwiększenie zasięgu ataku, co w znaczący sposób wpływa na wzrost liczby zgromadzonych w ten sposób danych, wykorzystywanych później do kolejnych przestępstw. Fałszywe strony tworzone przez cyberprzestępców, pozycjonowane są w wyszukiwarkach pod znanymi i popularnymi słowami kluczowymi. Adres internetowy takiej witryny często różni się tylko jedną literą, co dodatkowo usypia czujność Internauty. Strona-pułapka zawiera zazwyczaj plik do ściągnięcia lub złośliwy kod w JavaScript, który umożliwia zainstalowanie złośliwego oprogramowania na niewłaściwie zabezpieczonym komputerze. Uważaj na demo Klikając na witrynę, Internauta otrzymuje informację o możliwości pobrania wersji demo produktu lub proszony jest o wypełnienie specjalnego formularza. Tego typu działania umożliwiają rozpowszechnianie malware, czyli aplikacji i skryptów mających szkodliwe, przestępcze lub złośliwe działanie w stosunku do użytkownika komputera. Fałszywe strony są również cennym źródłem pozyskiwania danych osobowych, pozwalającym na budowanie bazy użytkowników Internetu.Cyberprzestępcy polują na domenyŁatwość oraz szybkość rejestracji domen uczyniła z nich kolejne narzędzie chętnie wykorzystywane przez cyberprzestępców. W tym przypadku najczęściej spotykamy się z tak zwanym maskowaniem linku, czyli rejestrowaniem domeny, która przypomina popularny i zaufany adres. Nieświadomy internauta jest zachęcany w kliknięcie takiego linku i trafia na stronę zawierającą szkodliwe programy. Cyberprzestępcy trzymają rękę na pulsie i wykorzystują do swojej działalności nowe standardy, rozszerzające system domen internetowych. „Od niedawna możliwa jest rejestracja domen IDN (ang. Internationalized Domain Name). Są to adresy zawierające znaki diakrytyczne, używane w różnych językach, takie jak polskie ś, ż lub niemieckie ü. Znane są przypadki gdy rejestrowano nazwy znanych serwisów w wersji IDN i wykorzystywano fakt, że są łudząco podobne do oryginałów, aby zmylić użytkownika. Przykładowo, adres słoiki.com.pl na pierwszy rzut oka jest bardzo podobny do sloiki.com.pl. Łatwo wykorzystać to podobieństwo, podobnie jak dzieje się to w przypadku maskowania adresów” – opowiada Maciej Kurek z firmy 2BE.PL:Złodziej z certyfikatem SSLWielu phisherów, dla uwiarygodnienia swoich działań, wykupuje certyfikaty bezpieczeństwa SSL oraz korzysta z mechanizmu URL redirection (przekierowania adresów internetowych). W tym przypadku decydującą rolę w zabezpieczeniu komputera przed zawirusowaniem odgrywa korzystanie z bezpiecznej przeglądarki internetowej oraz dodatkowego oprogramowania – programu antywirusowego typu InternetSecurity z wbudowanym panelem firewall. Niezależne badania pokazują, że większość produktów dostępnych na rynku posiada luki w zabezpieczeniach. Trudno jednoznacznie wskazać która przeglądarka jest najbezpieczniejsza. Dlatego ważne jest aby korzystać z najnowszej dostępnej wersji przeglądarki i zgodnie z sugestiami producentów na bieżąco instalować aktualizacje. Nic więc dziwnego, że rosnący profesjonalizm szarej strefy wirtualnej gospodarki, jest przedmiotem badań twórców oprogramowania antywirusowego. „Większość dostępnych pakietów ochronnych przeznaczonych dla użytkowników Internetu, ma wbudowane filary antyphishingowe, analizujące kontent otrzymywanych przez Internautów wiadomości. Dzięki temu możliwe jest rozpoznanie, czy pod adresem domeny kryje się dodatkowy plik w postaci np. złośliwego oprogramowania” – zauważa Łukasz Nowatkowski z G Data Software.Uwaga na hakerów w mundurach
