Connect with us

technokrata

Tovább javulnak a hacker eszközök

Dotkom

Tovább javulnak a hacker eszközök

Mennyiségi és minőségi ugrás következett be.

A legtöbben nem is gondolnánk, milyen olcsón megúszható egy, akár komoly károkat is kiváltani képes hacker eszköz megvásárlása. A Websense Security Trends Report elemzése szerint – bonyolultságtól függően – 30 és 3000 dolláros ár között kínálják ezeket a szoftvereket az Interneten; a legalsó árszint megfizetését pedig még egy kezdő hacker is megengedheti magának.

Maguk a phishing kitek (jelszóhalászatot segítő készletek) nem számítanak újdonságnak, ám amiért mégis érdemes velük foglalkozni, az a tavaly tapasztalt trend. Amint azt Dan Hubbard, az Anti-Phishing Working Group képviselője és a Websense biztonsági kutatásokért felelős részlegének alelnöke nemrég elmondta, a kitek mind mennyiség, mind minőség tekintetében drámai mértékű fejlődést mutatnak fel a 2005-ös évet tekintve. A legújabb támadókészletek például nemcsak a szignatúra-alapú antivírus védelem kijátszását, hanem a heurisztikus szkennelések elől való rejtőzködés képességét is kínálják.

A trend önmagában is aggasztó, ám annak tudatában még komolyabb fenyegetést jelent, hogy a fejlődés összekapcsolódott a hagyományos bűnözéssel való összefonódással. Hubbard szerint a szoftverfejlesztők egy része a kiteket olyan bűnözőkkel együttműködve hozzák létre, akik új üzletet látnak az online világban. Hiszen, amint fent is írtuk, akár több ezer dollárt is el lehet kérni egy jobb eszközgyűjteményért, melyet akár tucatjával is értékesíthetnek (természetesen illegálisan). Ezekben olyan hibák kiaknázásának lehetőségét nyújtják a vásárló számára, melyeket épphogy kijavítottak az adott program, operációs rendszer fejlesztői; sőt! A legdrágább kitek a már felfedezett, de eltüntetésüket lehetővé tevő frissítéssel még nem rendelkező biztonsági rések felhasználásának ígéretével kelletik magukat.

Hubbard szerint az olcsóbb phishing kitek használatának felderítése könnyebb, mivel azokat gyakrabban alkalmazzák. A drágább eszközöket használókat azonban nehezebb lefülelni, hiszen ezek a kitek sokkal egyénibb designnal rendelkeznek. A szakember szerint például a Webattacker kitet minden vásárló személyre szabottan telepíti, így minden egyes alkalmazás külön verzió lesz.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek