Így kerestek milliókat az internetes csalók

A Cisco jelentős csapást mért egy olyan kiberbűnözői csoportra, amely zsaroló vírusokkal dollár milliókat csalt ki az áldozatul eső felhasználóktól.
 

Napjainkban a kiberbűnözés gyakorta jól felépített infrastruktúrákat használ arra, hogy a kártékony tevékenységét végre tudja hajtani, méghozzá olyan módon, hogy a lebukás valószínűségét minimálisra csökkentse. Elmondható, hogy ezek az alvilági szerveződések nem deríthetők fel könnyedén, általában komoly nemzetközi együttműködésekre van szükség ahhoz, hogy eredményeket lehessen elérni. Jól példázzák mindezt azok a kiterjedt botnetek is, amiket a hatóságok, a biztonsági szervezetek és a vállalatok nemzetközi együttműködésével sikerült csak megbénítani. 

Egy újabb sikeres akció

A napokban nem egy botnetet, hanem egy olyan infrastruktúrát sikerült feltérképezniük a kutatóknak, amely az elmúlt időszakban nagyon komoly károk forrása volt. A Cisco és a Level 3 Threat Research Labs szakembereinek közös fellépése meghozta a gyümölcsét. (A kutatásokban a Cisco által nemrégen felvásárolt OpenDNS szakértői is szerepet vállaltak.)

A kutatók tájékoztatása szerint a szóban forgó kiberbűnözői csoport alapvetően egyszerű módszerekre alapozta a tevékenységét, hiszen fogott néhány exploit kitet, amit elkezdett terjeszteni a számítógépek között. Persze mindezt jól szervezetten és jól átgondoltan tette, ezért amire lebukott a hálózat, addigra már dollár milliókkal gazdagodhattak a csalók.

Az infrastruktúrájuk néhány háttérkiszolgálóra épült, amelyek egyrészt tárolták a sebezhetőségek kihasználására alkalmas kártékony kódokat, másrészt folyamatosan naplózták, monitorozták a hálózat épségét, működését. A célkeresztbe állított PC-k pedig több mint száz proxy gépen keresztül csatlakoztak ezekhez a szerverekhez. Ezzel próbálták leplezni a csalók a valódi kiszolgálóikat.


Forrás: Cisco

A vizsgálatok arra derítettek fényt, hogy a támadások legalább fele az Angler exploit kit segítségével következett be. Jelenleg ez az egyik leggyakrabban használt támadóeszköz a kiberbűnözők körében. A mostani incidensek során elsősorban az Adobe Flash Player sérülékenységeit, az Internet Explorer egyik biztonsági rését és a Silverlight egyik hibáját igyekeztek a támadók a saját javukra fordítani. Sajnos nem is sikertelenül, ugyanis az esetek 40 százalékában meg tudták fertőzni a kiszemelt számítógépeket. Ekkor általában fájlok titkosítására és felhasználók megzsarolására alkalmas, úgynevezett ransomware programokat telepítettek. Emellett az is előfordult, hogy bank- és hitelkártyaadatok eltulajdonítására alkalmas kémprogramokat terjesztettek.


Forrás: Cisco

A becsült károk 

A kiberbűnözői csoport nem kispályázott. Naponta több ezer számítógépet fertőzött meg, és ezáltal több ezer felhasználónak okozott komoly károkat. A Symantec korábbi felmérése szerint a zsaroló programoknak áldozatul eső felhasználók átlagosan 2,9 százaléka fizeti ki a váltságdíjat. Erre és a most feltárt adatokra alapozva a Cisco szerint a csalók havi szinten akár hárommillió dollárt is kereshettek. A bevételeiket pedig kiegészíthették egyebek mellett az adatlopásokra visszavezethető pénzekkel.

A Cisco szerint a mostani eset egyrészt ismét igazolta azt, hogy az internetes alvilág folyamatosan fejlődik, másrészt bebizonyosodott, hogy az Angler exploit ki jelenleg a legveszélyesebb támadóeszköz a maga 40 százalékos fertőzési arányával. Ezért a naprakészen tartott vírusvédelem mellett kiemelt jelentősége van az operációs rendszerek és a különféle szoftverek rendszeres frissítésének. 
 
  1. 4

    Számos biztonsági rést foltozott be az Autodesk a különféle AutoCAD alkalmazásokon.

  2. 4

    Kritikus és nulladik napi sebezhetőségekre derült fény a Red Hat OpenShift Container Platform kapcsán.

  3. 4

    Egyre szélesebb körben indulnak az Apache Tomcat egyik hibáját kihasználó támadások.

  4. 3

    Kritikus veszélyességű hibák jelentenek kockázatot az IBM QRadar SIEM esetében.

  5. 4

    A GitLab fejlesztői fontos biztonsági frissítéseket tettek letölthetővé.

  6. 4

    A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.

  7. 4

    A PHP kapcsán fél tucat sérülékenységre derült fény.

  8. 4

    Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.

  9. 4

    Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.

  10. 4

    Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.

Partnerhírek
8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

​Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.

hirdetés
Közösség