26 éve Veletek – PC Dome / PlayDome

Egyéb

Internetes veszélyek – Symantec Security Report 2007. II. félév

A főbb tendenciák a cyber-bűnözésben.

Írta: Dino

A Symantec amellett, hogy folyamatosan fejleszti biztonsági szoftvereit, jelentős kutatást is végez a háttérben, melynek eredményét félévente teszi közzé. A közelmúltban prezentálták a 2007 júliusa és decembere között begyűjtött adatokból készült, sorrendben tizenharmadik jelentést, ebből és az ezt kísérő sajtóbeszélgetésen elhangzottakból emelnénk ki ezúttal néhány érdekes elemet.

Mint megtudtuk a Security Reportból, 2007 második félévének egyik legjelentősebb trendje, hogy már nem a számítógépeket, hanem magukat a felhasználókat veszik célba a rosszindulatú tevékenységekkel. A személyes adatok megszerzésére irányulnak ezek, bankkártyaszámtól kezdve akár a teljes személyes identitás megszerzéséig. (Úgy néz ki, A hálózat csapdájában című filmben látottak lassan realitássá válnak...) Ezek feketepiaci értékesítése során pedig már olyan dolgok figyelhetőek meg, mint a normál kereskedelemben. A kártyaszámokkal üzletelő emberek akár kipróbálható kártyaszám-mintát is küldenek, nagyobb vásárlásra mennyiségi kedvezményt adnak, és az árukapcsolás is megfigyelhető: kis felárért extra személyes adatokat is adnak a bankkártyaszámok mellé. De olyan különbségek is adódnak, minthogy például egy amerikai kártya száma kevésbé értékes, mint egy európai, hiszen egy EU-s állampolgár jóval több országban használhatja a kártyáját, így sokkal több csalási lehetőség van az ő adataival. Az adatok megszerzésének egyik módja keylogger program telepítése a megtámadott gépre: ezek a szoftverek a háttérben titokban működnek, nem okoznak igazából semmi kárt a számítógépen, viszont folyamatosan figyelik és rögzítik a felhasználó billentyűleütéseit, és a támadónak továbbítják azokat.

A jelszóhalászat (angolul a password és fishing szavakból összerakott phishing) is egyre nagyobb méreteket öld, az EMEA régió (Európa, Közel-Kelet és Ázsia) országai közül első helyen Románia áll, a terület phishing site-jainak közel fele (46%) náluk található. Őket 8-8%-kal követi Franciaország és Németország. Az egész világot nézve az USA vezet, 66%-kal. Míg 2007 első felében 32939 phishing site-ot számolt össze a Symantec, a második félévre ez a szám 87963-ra nőtt, ami 167 százalékos növekedést jelent. Az ilyen site-ok üzemeltetői a pénz megszerzéséhez gyanútlan embereket toboroznak, otthoni pénzkeresési lehetőséget meghirdetve. Feladatul azt kapják, hogy a számlájukra érkező pénzt valamilyen más – például postai – úton továbbítsa megbízója számára, aztán miután ezt teljesítették, kiderül, hogy átverés volt az egész, nincs szó hosszútávú munkáról. Magyarországon az egyetemleges felelősség miatt ráadásul az ilyenben részt vevő személy nagyon megütheti a bokáját: az okozott kárt az igazi bűnözők hiányában vele téríttethetik meg. A phishing támadások leginkább a pénzügyi szektor márkaneveit használják fel (66%), ami érthető, hiszen ezek elsődleges célja a pénzügyi haszonszerzés, számla- és bankkártyaszámok megszerzése. 18%-ban pedig internet-szolgáltatók nevében folyt a hamis adatgyűjtés, mely jelentős növekedés a fél évvel korábbi 3%-hoz képest. E mögött az állhat, hogy sokan ugyanazt a jelszót használják sok helyen, így például ha az internet-hozzáférés jelszavát megszerzi valaki, jó eséllyel akár az illető levelezéséhez is hozzáférhet vele. Vagy a megszerzett hozzáférés segítségével tehetnek fel újabb phishing oldalakat, esetleg indíthatnak spam leveleket.

A jelentés tartalmát bemutató sajtóbeszélgetés során felhívták a figyelmet, hogy érdemes nagyon odafigyelni, mit rakunk fel az internetre, mert ha valami felkerül, azt utána nagyon nehéz teljesen eltüntetni. Másolatok készülhetnek, vagy egyesek visszaélés céljából mentik el maguknak. Példaként elhangzott, hogy egy kismamáknak szóló site-on a felhasználók gyanútlanul osztották meg babáik fotóját, nem is gondolva arra, hogy azok rossz kezekbe kerülve visszaélésre is lehetőséget adhatnak. Vagy például közösségi site-ról dekoratív lányok képét szexuális hirdetésekhez használják fel.

A támadások sok esetben nagy, megbízhatónak tartott site-okat érnek – nagy portálokat, közösségi oldalakat –, megváltoztatva az oldalak kódját, és így telepítve rosszindulatú programokat a felhasználók gépére. A 2007-es év második felében 11253 website-specifikus támadási lehetőséget fedeztek fel, miközben a hagyományos sebezhetőségekből 2134-et talált a Symantec ezen időszakban. A megbízható oldalakon pedig nagyobb az esély arra, hogy egy script futását a felhasználó engedélyezze, hiszen napról napra odajár, és meg se fordul a fejében, hogy azon keresztül támadhatják meg. A web alapú támadások terjedését segíti, hogy a különböző böngészőprogramok hibái továbbra is jelentős veszélyforrást jelentenek. 2007 első felében 239, a második felében pedig 237 böngészőhibát dokumentáltak. Az első félévben ezek 87%-a az Internet Explorer ActiveX komponenseire vonatkozott, a következő 6 hónapra ez 79%-ra csökkent. A QuickTime plugin 8%-kal állt második helyen mindkét félévben, míg július-december között a Java 6% és a Flash 4%-ot jelentett a plug-in-ek hibái között.

Kattints, ha érdekesnek találtad a cikket!

További képek

  • Internetes veszélyek – Symantec Security Report 2007. II. félév
  • Internetes veszélyek – Symantec Security Report 2007. II. félév
Dino

Dino
Kb. 8 évesen ismerkedett meg egy ZX81-gyel, amit egy C64 követett. 1993-tól a Commodore Világnál és utódlapjainál, valamint a ZED-nél dolgozott, majd 1998-ban barátaival megalapította a PC Dome-ot. A többi már történelem...

HOZZÁSZÓLÁSOK

Még nincs hozzászólás, légy Te az első!