Phishing Evolves Olarak, Suçlular Kötü Amaçlı Yazılımlara Geçtiler

Dolandırıcılar başladı Phishing dolandırıcılığıyla ilgili ciddi sorunları Nisan ayı boyunca görebilmek için.

Bu yüzden, daha çok "sahte" e-postalarının "gizli" olduğunu fark ettiler. Güvenlik araştırmacıları, önceki yıl, virüslü bilgisayarların botnet ağlarını yakından incelediler ve bu sistemlerden gönderilen sahte e-posta mesajlarının çoğunu engellemek için oldukça iyi davrandılar.

Bu, avcılar için bir sorun yaratıyordu. Sahte Web siteleri kuran ve mağdurları ziyaret etmeye ve kullanıcı adlarını ve parolalarını bırakmaya çalışan çevrimiçi dolandırıcılar. Mesajlarının daha azı geçtikten sonra, dolandırıcılığı için daha fazla spam göndermek zorunda kaldılar.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Ağustos'a kadar, phishing çeteleri yeni Para kazanmanın yolu.

İnsanların sahte bir Web sitesini ziyaret etmelerini istemekten çok daha fazla avcı, kurbanların tarayıcı eklentileri veya diğer yazılım türlerini yüklemelerini istemeye başladı. Bunu kapatmak için, bir bankadan güvenlik güncellemesi olması beklenen kötü amaçlı yazılımla birlikte gelen e-postalar gönderdiler. Bazen virüslü bilgisayarlarda zaman kazanırlar ve zaten saldırıya uğramış makinelerin bankacılık bilgilerini çalan kodu yüklerlerdi.

Kötü amaçlı yazılım yükleyen saldırıların başlatıldığından daha kolay olduğunu ve açık bir şekilde artmakta olduklarını açıklar., bankalar tarafından kullanılan masaüstü güvenlik yazılımı yapan bir güvenlik şirketi olan Trusteer CEO'su Mickey Boodaei'yi söyledi. "Kimlik avı saldırılarından net bir değişiklik görüyoruz."

Hiç kimse kimlik avının gitmediğini düşünüyor. Saldırı numaraları hala tırmanıyor, ama kimlik avı dolandırıcılığı içeren e-postalar, avcıların saldırılarıyla teknik olarak daha sofistike hale gelmeleriyle geçen sene üç katına çıktı, Anti-Phishing Çalışma Grubu başkanı Dave Jevans. “Bunlar sadece şifrelerinizi çalan şeyler değil” dedi. "Bunlar sizi botnetlere ekler."

Bu kötü amaçlı yazılımlardan bazıları oldukça kötü. Booyer, phishing'lar, internet sayfalarınızın sessizce çalınmasıyla, tarayıcının içinde çalışan özel kodlar oluşturmak için bankacılık web sitelerinden bilgi birikiminden yararlanıyor. "Bu bankalarla bilgi toplamak için HTML sayfalarını oturumlara eklemeyi deniyorlar" dedi.

Bu ayın başında, Trusteer bankalar ve Web sitesi operatörlerinin bu kötü amaçlı kodu arayarak arama yapabilmeleri için bir arama aracı tanıttı. Bu saldırılardaki hedefleri hedef alıyor. Lloyds, Citibank, PayPal ve Bank of America gibi büyük finansal markalar hala kimlik avı saldırılarının çoğunu oluşturuyorlar, ancak avcılar, kullanıcıları şu kadar farklı olmayan küçük mali kurumlara yöneliyorlar. sahte bir e-posta için hazırlanmış. Ayrıca, ABD dışındaki kurbanların peşinden koşuyorlardı. "Avrupa bankalarıyla birlikte, sahip oldukları en kötü yıl oldu," dedi Jevans.

Ve avcılar kötü amaçlı yazılımlarda durmuyorlar. Sürekli olarak yeni alanlar arıyorlar.

Geçtiğimiz iki ay içinde Jevans, aynı zamanda, bilgisayarlarda kötü amaçlı yazılım yüklemek için tasarlanmış saldırılarla birlikte phishing'lar gibi FedEx ve United Parcel Service gibi sahte şirketler de gördü. Ayrıca, endişe verici bir gelişmede, avcılar aynı zamanda tüm Internet alanlarını kendi kötü niyetli sunucularına yönlendirmelerine izin verecek kimlik bilgilerini çalmalarını umarak alan adı kayıt şirketlerini de hedef aldılar.

Bazı güvenlik uzmanları, bu tür bir kimlik avı saldırısının suçlulara erişim hakkı verebileceğine inanıyor. bu ayın başlarında CheckFree online ödeme hizmetinin İnternet alanına. Etki alanı adı kayıt şirketlerinin müşterilerinin avcılar tarafından vurulduktan yaklaşık bir ay sonra gerçekleşen bu olayda, CheckFree müşterileri kötü amaçlı yazılım yüklemeye çalışan bir Web sitesine yönlendirildi.

Sosyal ağ siteleri de birkaç ay önce ana hedef haline geldi Microsoft'un güvenlik hizmetleri genel müdürü John Scarrow'a göre, bu saldırılar soruna cevap verdikçe, bu saldırılar "önemli ölçüde" düşmüş olsa da. "Gerçekten bir ebb ve akış var," dedi saldırılara.

Kötü amaçlı yazılımlara geçiş hamle için biraz daha karmaşık olsa da, SecureWorks ile tehdit istihbaratının yöneticisi Don Jackson'a göre, birçok yeni gelen var. "Dolandırıcılığı kurmak açısından eğitim, destek ve yardımda sıkıntı yok."

Bay Beyin'i al. Faslı bir hacker olduğu düşünüldüğünde, yeni başlayanlar için ücretsiz kimlik avı kitleri geliştiriyor, böylece iş dünyasına hızla girebiliyorlar. Tüm hesaplarda, henüz saldırıya uğramamış bankalar için kaygan kimlik avı setleri oluşturma konusunda harika bir iş çıkarır. Jackson, "Bu ücretsiz kimlik avı kitlerinin en önde gelen sağlayıcısıdır." Dedi. "Özgürler ve aslında oldukça erişilebilirler."

Kimlik avı kitleri bedava olsa da, onları indiren amatör suçlulara karşı bilinmezler. Bu sahte Web siteleri tarafından günlüğe kaydedilen tüm kimlik avı verileri de otomatik olarak Bay Brain'e gönderilir. Bu yüzden, greenhorn avcıları kendilerini yutturuyorlar.

Ama bu onları durdurmuyor. Kârlar çok iyi, ve avcılar uzak ülkelerdeki kurbanları vurabildiği için, birçoğu yasaların dışındaymış gibi işlerler. Ayrıca, kimlik avı ve kimlik avcıları, kimlik hırsızları bulmak için kolay bir şekilde, yeni bir suçlu kuşağı çekmeye devam ediyor.

Onlar için kimlik avı her zamankinden daha kolay, Sean Brady, RSA Security üst düzey yöneticisi. “Eğer bir şey diyebilirsem, ona bir emir suçu derim.”