Connect with us

Pénzcsináló hálózat

Dotkom

Pénzcsináló hálózat

A cyberbűnözés fejlődésének új mérföldköve.

Az IT-biztonsággal foglalkozó Finjan szerdán jelentette be, hogy feltérképeztek egy underground botnet-kölcsönző hálózatot. Ennek tulajdonosai lehetővé tették a vásárlók számára, hogy 5-100 dollár közötti összegért 1000 PC-t fertőzzenek meg digitális kártevőkkel. Ezeket a zombi számítógépeket aztán olyan illegális tevékenységekhez használhatta fel a „bérlő”, mint például adatlopások és spamküldés.

Golden Cash név alatt fut az üzemeltetői által csak „pénzcsináló gépként” definiált hálózat, áll a Cybercrime Intelligence Report nevű jelentésben. Működési elve roppant egyszerű. A cyberbűnözők létrehoznak egy botnetet, és aztán az így egybefogott PC-ket adják bérbe. A botnet tagjainak összegyűjtéséhez többnyire valós website-okat használnak fel: ártalmas (jellemzően iFrame) kódot rejtenek az oldalak kódjába, így azok a rájuk látogató gyanútlan internetezők PC-it megfertőzik. A védtelen számítógép átirányításra kerül olyan webhelyekre, amelyeknek egyetlen feladatuk van csupán: trójai programot telepítenek a komputerre, és annak révén hátsó kaput (backdoor) nyitnak az áldozatul esett PC-n. Amennyiben sikerrel járt a folyamat, akkor arról a Golden Cash ellenőrző szervere visszajelzést kap, így tudván meg, hogy újabb taggal bővült a botnet.

Bevet még egy trükköt a cyberbűnözői kör, hogy tovább növelhesse a zombi számítógépek számát. FTP-t telepít az „öntudatlan” PC-re, majd nekilát ellopni a bottá vált komputeren tárolt website-tanúsítványokat. Ezeket az adatokat visszaküldve az ellenőrző szervernek, újabb domainek válhatnak kiszolgáltatottá. A Finjan szerint mintegy 100 ezer – köztük számos céges – domaint tudtak eddig ezzel a módszerrel saját céljukra felhasználni a bűnözők.

És hogy mitől függ a fertőzés ára? Nos, például attól, milyen régióban helyezkednek el a célpont számítógépek: a nyugati országokban található fertőzött PC-kért többet kérnek a Golden Cash üzemeltetői, állítja a Finjan. Emellett az is számít, hogy milyen malware-t telepítenek a botnet tagjaira; melyeket a szerződés lejárta után természetesen új ügyfeleknek, új feladatokra kínálnak fel.

„Ez a fejlett kereskedelmi platform a cyberbűnözés fejlődésének egy új mérföldkövét jelzi.” – summázza a tapasztaltakat a Finjan közleménye.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

Honor20Pro
LG IFA díjnyertes termékek 2019

Kütyük

2019-2020 legjobb prémium OLED TV-je

2019. augusztus 18. vasárnap
mr-george-zhao-president-of-honor-at-the-honor-vision-china-launch_web

Smart-TV

A Honor teljesen újraértelmezi a Smart-TV fogalmát

2019. augusztus 17. szombat
evolveo_sportwatch_ms1_1

SmartWatch

Az Evolveo piacra dobott egy okosórát SIM támogatással

2019. augusztus 16. péntek
samsung-galaxy-note-10-plus-screen-head-on-2-1200x675

Dotkom