Hogyan gazdagodjunk meg kevés munkával és illegálisan?

Az RSA FraudAction Research Lab nemrég számolt be felfedezéséről: egy ügyes cyberbűnözői kör tevékenységét leplezték le az IT-biztonsággal foglalkozó szakértők. A csoport három év alatt elképesztő mennyiségű pénzügyi adatot lopkodott össze magánemberektől, köszönhetően egyetlen trójai programnak. A Sinowal névre keresztelt digitális kártevő az egyik legfejlettebb, amit a szakemberek láttak, állította múlt hét pénteken az RSA.

Mire képes a trójai? Anélkül tudja megfertőzni a tulajdonos számítógépét, hogy az tudomást szerezne róla – az úgynevezett drive-by download taktikát követve jut fel a PC-re. A digitális kártevő kódja egyébként többnyire olyan veszélyes website-okon bújik meg, amelyek pornóval vagy szerencsejátékkal foglalkoznak; de legitim webhelyeken is megtalálható, tájékoztatta a nyilvánosságot Sean Brady, az RSA egyik menedzsere. Brady szerint a Sinowal akkor aktiválja magát, amikor az áldozat banki vagy más pénzügyi website-ot nyit meg böngészőjében – több mint 2700 pénzintézet URL-jét ismeri. Ezt követően olyan plusz, a meglátogatott oldalon eredetileg nem létező mezőkkel egészíti ki az űrlapot, amelyekkel rá tudja venni a gyanútlan internetezőt, hogy az amúgy veszélytelen weblapon kiadja PIN kódját vagy társadalombiztosítási számát.

Ügyes rejtőzködő taktikájának köszönhetően az elmúlt napokig nem szereztek tudomást a trójairól az IT-biztonsággal foglalkozó cégek; így az – az RSA becslése szerint – legalább 2006 februárja óta folytathatta nagyrészt háborítatlanul áldatlan tevékenységét. Amint az az alábbi ábrán is látszik, a program folyamatosan fejlődött, ennek köszönhetően idén már olyan szintet ért el, hogy nagyságrendi ugrásra volt képes az ellopott adatokat illetően. A szakértők azonban akcióba léptek: a felfedezést követően azonnal értesítették a hatóságokat, és átadtak számukra minden, a Sinowallal kapcsolatos információt, így remélhetőleg a rendőrség kézre tudja keríteni a bűnözőket.