Egy olyan jelentős alvilági hálózatról derültek ki érdekes információk, amelynek révén fertőzött számítógépek erőforrásaihoz, illetve töménytelen mennyiségű bizalmas adathoz lehet hozzájutni.

A fertőzött számítógépekből felépülő botnet hálózatok napjainkban nagyon komoly problémát jelentenek, hiszen jelentős részt vállalnak a spamküldésben, az adathalászatban és a különböző szolgáltatásmegtagadási támadásokban is. Azt már eddig is lehetett tudni, hogy azokat a csoportokat, amelyek sokszor több százezer vagy több millió PC-t magukba foglaló kártékony hálózatokat tartanak a kezükben, komoly üzleti érdekek vezérlik. A Finjan cég az egyik jelentésében minderre egy konkrét példával világított rá.

A Finjan kutatói az elmúlt időszakban - amennyire csak lehetett - górcső alá vették az úgynevezett Golden Cash Network and Botnet működését, amely nem más, mint egy olyan webáruházhoz hasonlító weboldal, amelyen fertőzött számítógépek erőforrásait valamint bizalmas adatokat lehet vásárolni. Itt tulajdonképpen a vevő mindent megkaphat, amire értékes információk megszerzése vagy egyéb kártékony tevékenységek végzése közben szüksége lehet. A cég szerint a vizsgálódásakor körülbelül százezer FTP-bejelentkezési adatot kínáltak eladásra a Golden Cash üzemeltetői.

Yuval Ben-Itzhak, a Finjan műszaki igazgatójának véleménye szerint a Golden Cash a következő lépcsőfokot képviseli a kiberbűnözés piacán, aminek eredményeként felgyorsulhat az embereket érő támadások sebessége és hatékonysága.

A Golden Cash esetében a vásárlók ezres "csomagokban" juthatnak a fertőzött PC-k erőforrásaihoz. Az ár attól függ, hogy éppen milyen országokban található rendszerek érdeklik őket. Ausztráliában 100 dollárért lehet 1000 PC-t megkaparintani, míg ugyanez az ár a kínai PC-k esetében 5 dollár. A Finjan által közzétett árlistán Magyarország is szerepel: hazánkban 1000 fertőzött számítógép 20 dollárt ér.

A Golden Cash botnethez tartozó PC-k általában olyan kártékony programokkal fertőződnek meg, amelyek weboldalakról töltődnek le a védtelen rendszerekre. A biztonsági cég szerint a bűnözők a kártevőik terjesztése során azt a módszert részesítik előnyben, melynek során legális, teljesen ártalmatlan weblapokba valamilyen úton-módon kártékony oldalakra hivatkozó IFRAME-eket illesztenek be. A Finjan szerint az alvilági hálózat mögött orosz csoportok állhatnak, de a cég az orosz hatóságok mellett már a spanyol szervekkel is együttműködik a további károk megelőzése érdekében.

Biztonsági szakértők arra hívták fel a figyelmet, hogy mindenki tehet azért, hogy az ilyen jellegű bűnözői kezdeményezések sikerét csorbítsa. Ehhez nem kell mást tenni, mint figyelni a saját PC-k biztonságára, a védelemi alkalmazások és az egyéb szoftverek rendszeres frissítésére.

Biztonsagportal, 2009. június 24.

A bejegyzés trackback címe:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.