Így működik a kiberbűnözők online piactere
A Kaspersky Lab kutatói egy olyan alvilági piacteret vettek górcső alá, amelyen az elmúlt években több mint százezer feltört szerver értékesítése zajlott.
Az internetes feketepiacról egyre gyakrabban érkeznek hírek. A biztonsági kutatók ugyanis igyekeznek az internet sötétebbik oldalát is felderíteni, illetve képbe kerülni azzal kapcsolatban, hogy a kiberbűnözés milyen módon próbál pénzhez jutni. Erre azért is szükség van, mert a védelmi intézkedéseket, illetve azok priorizálását e megfigyelések alapján is lehet módosítani. A legtöbb ilyen beszámoló általában a feketepiacon nagymennységben jelen lévő lopott adatokkal, illetve azok összetételével foglalkozik. A Kaspersky Lab a legutóbbi vizsgálata során azonban egy olyan piacteret elemzett, amely elsősorban nem személyes vagy pénzügyi adatok értékesítésére fókuszált, hanem komplett szerverekhez való hozzáférésekkel nyerészkedett.
Érdekes felfedezések
Az xDedic nevű webhely tulajdonképpen egy olyan online piactér, amelyen rengeteg lopott információ talált gazdára. A vásárlók elsősorban szerverekhez történő hozzáféréseket lehetővé tevő adatokhoz juthattak hozzá. A vizsgálatok szerint a kereslet és a kínálat e webhelyen igencsak egymásra talált. 2014 októbere és 2016 februárja között ugyanis legalább 176 ezer kiszolgáló "virtuális" értékesítése történt meg. Idén márciusban 55 ezer szerverhez, míg májusban több mint 70 ezer kiszolgálóhoz tartozó hozzáférési adat volt megvásárolható.
Forrás: Kaspersky Lab
Az xDedic "sikeréhez" az alacsonyan tartott árak is hozzájárultak. A biztonsági cég szerint már 6 dollárért is hozzá lehetett jutni olyan hitelesítő adatokhoz, amikkel aztán egy EU-s ország kormányzati hálózatához lehetett hozzáférést szerezni. A vásárló megkapta az adott szerverhez a bejelentkezési adatokat, és onnantól kezdve kénye kedve szerint barangolhatott. Ráadásul emellé sok esetben támogatás is járt. Sőt azok a kártékony programok is rendelkezésre álltak, amik révén a kompromittált szerverekhez RDP kapcsolatokat lehetett létrehozni, illetve a gépekről adatokat lehetett kiszivárogtatni.
Prémium előfizetéssel!
-
Az Apache Cassandra egy biztonsági frissítést kapott.
-
11 biztonsági rést foltozott be a Google a ChromeOS operációs rendszeren.
-
Az IBM biztonsági réseket foltozott be a Security SOAR-on.
-
A Wireshark kapcsán újabb két sebezhetőségre derült fény.
-
Az Asus AiCloud két biztonsági hibát tartalmaz.
-
A SonicWall SonicOS-hez egy biztonsági frissítés érkezett
-
A Fortinet több biztonsági frissítést tett elérhetővé a FortiOS-hez.
-
A FortiWeb egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A Scrapy egy közepes veszélyességű sérülékenységet tartalmaz.
-
A Microsoft két sebezhetőséget szüntetett meg az Edge böngészőben.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat