Így működik a kiberbűnözők online piactere
A Kaspersky Lab kutatói egy olyan alvilági piacteret vettek górcső alá, amelyen az elmúlt években több mint százezer feltört szerver értékesítése zajlott.
Az internetes feketepiacról egyre gyakrabban érkeznek hírek. A biztonsági kutatók ugyanis igyekeznek az internet sötétebbik oldalát is felderíteni, illetve képbe kerülni azzal kapcsolatban, hogy a kiberbűnözés milyen módon próbál pénzhez jutni. Erre azért is szükség van, mert a védelmi intézkedéseket, illetve azok priorizálását e megfigyelések alapján is lehet módosítani. A legtöbb ilyen beszámoló általában a feketepiacon nagymennységben jelen lévő lopott adatokkal, illetve azok összetételével foglalkozik. A Kaspersky Lab a legutóbbi vizsgálata során azonban egy olyan piacteret elemzett, amely elsősorban nem személyes vagy pénzügyi adatok értékesítésére fókuszált, hanem komplett szerverekhez való hozzáférésekkel nyerészkedett.
Érdekes felfedezések
Az xDedic nevű webhely tulajdonképpen egy olyan online piactér, amelyen rengeteg lopott információ talált gazdára. A vásárlók elsősorban szerverekhez történő hozzáféréseket lehetővé tevő adatokhoz juthattak hozzá. A vizsgálatok szerint a kereslet és a kínálat e webhelyen igencsak egymásra talált. 2014 októbere és 2016 februárja között ugyanis legalább 176 ezer kiszolgáló "virtuális" értékesítése történt meg. Idén márciusban 55 ezer szerverhez, míg májusban több mint 70 ezer kiszolgálóhoz tartozó hozzáférési adat volt megvásárolható.
Forrás: Kaspersky Lab
Az xDedic "sikeréhez" az alacsonyan tartott árak is hozzájárultak. A biztonsági cég szerint már 6 dollárért is hozzá lehetett jutni olyan hitelesítő adatokhoz, amikkel aztán egy EU-s ország kormányzati hálózatához lehetett hozzáférést szerezni. A vásárló megkapta az adott szerverhez a bejelentkezési adatokat, és onnantól kezdve kénye kedve szerint barangolhatott. Ráadásul emellé sok esetben támogatás is járt. Sőt azok a kártékony programok is rendelkezésre álltak, amik révén a kompromittált szerverekhez RDP kapcsolatokat lehetett létrehozni, illetve a gépekről adatokat lehetett kiszivárogtatni.
Prémium előfizetéssel!
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
-
Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági frissítései.
-
Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.
-
A Visual Studio három biztonsági hibajavítást kapott.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.
