  |
Za poslednú hodinu: 37 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 22. augusta 2025, dnes má meniny Tichomír |
|
Ako pracujú spameri a phisheri?
Projekt Honeynet na svojich nastražených systémoch sleduje počínanie hackerov, spamerov a phisherov, ktorí tieto systémy napádajú. Výsledky svojich zistení projekt Honeynet publikuje, čo umožňuje účinnejší boj proti týmto druhom počítačovej kriminality.
Najnovšia správa projektu Honeynet o phishingu sa zakladá na pozorovaniach nemeckej a anglickej časti Honeynetu. Výskum preukázal úzku spoluprácu medzi spamermi, phishermi a využívaním tzv. botnets, teda rozsiahlych sietí počítačov napadnutých vírusmi a iným malwarom s ponechanými zadnými vrátkami pre ďaľšie ovládanie. Honeynet identifikoval 3 hlavné využitia napadnutých počítačov phishermi. Inštalovanie phishingových stránokPrvým využitím je inštalovanie/konfigurácia webového servera pre poskytovanie phishingových stránok, ktoré sa tvária ako stránky dôveryhodných inštitúcií, kde si od užívateľa pýtajú autorizačné údaje ako prihlasovacie meno/heslo, číslo kreditnej karty, ktoré phisheri následne zneužijú. Honeynet zistil, že phisheri majú často pripravený celý štandardný balík viacerých phishingových stránok (eBay, AOL, najznámejšie americké banky), ktorý na server jednoducho nahrajú a nainštalujú.Typický scenár, ktorý Honeynet pozoroval pri použití počítača ako webservera pre phishingové stránky vyzeral takto:
Počítače boli často napadnuté len pár hodín po tom, ako boli pripojené k Internetu, pričom medzi napadnutím a inštaláciou phishingových stránok väčšinou uplynul väčší čas. Zaznamenané útoky ale ukázali, že väčšinou phisheri boli aj osobami, ktoré počítače pôvodne napadli, keďže poznali veľmi dobre napadnuté počítače. Inštalovanie redirektoraĎaľšie pozorované využitie napadnutých strojov spočívalo v inštalácii transparentného proxy redirektora pre web server. Redirektor je nástroj, ktorý všetky prichádzajúce TCP spojenia na danom porte preposiela na ďaľší server. Toto umožňuje sťažiť identifikáciu serveru s phishingovým obsahom v čase, keď už redirector nie je inštalovaný.Nemecký Honeynet modifikáciou inštalovaného redirektora umožnil logovanie prichádzajúcich spojení a zistil, že za 36 hodín pristúpili na phishingové stránky užívatelia z 721 rôznych IP adries. V tomto prípade bolo časovanie útoku nasledovné:
BotnetsNemecký Honeynet projekt v čase od septembra 2004 do januára 2005 inštaloval niekoľko nepatchovaných počítačov s operačným systémom Windows. Počas tohto času zaznamenali viac ako 100 rozdielnych botnet sietí.Väčšina botnet sietí inštalovala na napadnuté počítače SOCKS v4/v5 proxy server, ktorý umožňuje anonymné prepojenie cez tieto počítače na ľubovoľné iné IP adresy a porty a umožňuje tak napríklad rozosielať spam, útočiť na iné počítače, atď. Prístup k takýmto botnet sieťam ich "operátori" predávajú, vyskytlo sa už viacero dokumentovaných prípadov, keď prístup k takýmto botnet sieťam bol predaný spamerom v podobe zoznamu IP adries a portov s bežiacim SOCKS v4/v5 proxy serverom. Kompletnú správu projektu Honeynet o phisheroch je možné nájsť tu.
Orientujete sa v termínoch spam, scam, pharming, phishing? (hlasov: 166)
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
