Trójai programok, phishing támadások: 400%-os növekedés pár hét alatt

Ebből a három hétből is július első két hete jelentette a legnagyobb megugrást, mondta Dan Hubbard, a Websense biztonsági igazgatója. Hubbard közlése szerint a leggyakoribb formája ezen fenyegetésnek az úgynevezett keylogger alkalmazások voltak, amelyek a felhasználó tudta nélkül, „szép csendben” betelepülnek a rendszerbe, majd figyelik és tárolják a leütött billentyűk sorozatát. Ezzel a módszerrel például banki azonosítókat, felhasználóneveket és jelszavakat lehet megszerezni.

„Csak júliusban több mint ezer különböző site-ot tartottunk nyilván, ami ilyen ártalmas kódot tartalmazott; ehhez pedig több mint 100 aktív, egyedi trójai program tartozott. A legújabb keyloggerek egészen addig nem aktiválják magukat, amíg a felhasználó meg nem nyitja egy, a digitális kártevőben előre eltárolt listán megtalálható pénzintézetek valamelyikének weboldalát.” – ismertette a helyzetet Hubbard.

Természetesen azok a behatolásvédelmi eszközök, amelyek kétirányú forgalomelemzésre képesek, a kifelé menő adatokat is szűrik. Éppen ezért sok keylogger nem tudja alkotójához visszaküldeni a megszerzett adatokat, mert azok fennakadnak a rendszervédelem valamely szintjén. Aggasztó viszont, hogy ezt felismerték a vírusírók is, akik immár kódolt formában, SSL használatával továbbíttatják az információkat. Mivel a HTTPS forgalom titkosított, ezért az ezen a csatornán elküldött adatok között nem igazán végezhetnek kutakodást az olyan védelmi megoldások, mint a tűzfalak, a spyware-irtó alkalmazások és az antivírus programok.

Hubbard úgy véli, hogy habár még mindig a férgek vezetik a támadók legkedveltebb eszközeinek listáját, a trójai programok dinamikusan jönnek fel. A veszély tehát egyre növekszik, int óva a Websense.