Trend Micro przestrzega: Tendencje w zakresie zagrożeń internetowych i przestępczości komputerowej w warunkach spowolnienia gospodarczego

Wykorzystanie spowolnienia gospodarczego

Gdy światowa gospodarka kuleje, przestępcze podziemie rozkwita. Kryminaliści stosują coraz bardziej zaawansowane techniki, aby kraść i sprzedawać dane osobowe klientów. Eksperci Trend Micro przewidują, że w 2009 r. zjawisko to się nasili.

Jak twierdzi Paul Ferguson, specjalista w zakresie badań zaawansowanych zagrożeń, „gdy gospodarka realna jest w stagnacji, przestępcy żerują na ludzkich obawach. Generują na przykład spam ostrzegający o fuzji banku czy zajęciu obciążonej nieruchomości bądź inne złowieszcze wiadomości, starając się skłonić użytkownika do kliknięcia”.

Więcej złych wiadomości dla banków

Pomimo ciosów, jakie zadał im globalny kryzys finansowy, banki są coraz częściej wybieranym celem oszustw opartych na inżynierii społecznej. Na przykład w 2008 r. miała miejsce lawina incydentów z fałszywymi certyfikatami elektronicznymi, która jeszcze bardziej podważyła zaufanie konsumentów do bezpieczeństwa transakcji bankowych online. Certyfikat elektroniczny to cyfrowy „dowód tożsamości”, który potwierdza tożsamość użytkownika dokonującego transakcji online. Certyfikaty takie są używane przez wiele banków do bezpiecznego przeprowadzania takich transakcji.

Niestety, hakerzy dokonujący oszustw typu phishing (wyłudzanie danych osobowych) i innych przestępstw z łatwością dostosowali się do tej techniki zabezpieczeń. W kwietniu 2008 r. klienci Bank of America stali się obiektem ataku typu phishing, polegającego na skłonieniu ich do zainstalowania fałszywego certyfikatu elektronicznego. Dokonał tego gang znany pod nazwą Rock Phish. Niecałe dwa tygodnie później TrendLabs wykrył inne fałszywe certyfikaty, których celem byli klienci banków Comerica i Colonial.

Tradycyjny atak typu phishing polega na wysyłaniu wiadomości e-mail, które kierują użytkowników na fałszywe strony logowania. Jednak w przypadku ataków na banki Comerica i Colonial w systemach użytkowników został umieszczony program szpiegujący. Dzięki niemu przestępcy uzyskali dostęp do poufnych informacji, pomimo że użytkownicy nie zalogowali się na fałszywej stronie. Taka zaawansowana technika pozwala na wydobycie znacznie większej ilości poufnych informacji od niezabezpieczonego użytkownika.

We wrześniu miał miejsce atak typu phishing z użyciem programu szpiegującego, wymierzony w Wachovia Bank, czwartą co do wielkości sieć bankową w USA. W wyniku ataku w systemach użytkowników został wykonany tzw. rootkit. Jest to program, który ukrywa pliki i procesy, utrudniając wykrycie ataków. Podobny atak został przeprowadzony w niecały tydzień później na nękany kłopotami bank Merrill Lynch. Bank ten był w tym momencie przedmiotem wielkiego zainteresowania mediów z powodu mocno nagłośnionego przejęcia go przez Bank of America.

Kliknięcie fałszywego łącza do Merrill Lynch powodowało pobranie szkodliwego oprogramowania, które dezaktywowało ochronę systemu ofiary, umożliwiając atakującemu zdalne wykonywanie poleceń w tym systemie. Ponadto, podobnie jak w przypadku incydentu z bankiem Wachovia, instalowany był koń trojański. Był to rootkit ukrywający pliki i procesy oraz umożliwiający ich niezauważone pozostawanie w pamięci, co wskazuje, że twórcą szkodliwego oprogramowania mógł być w obu przypadkach ten sam haker.

Czas oszczędności — fałszywe okazje

Eksperci przewidują, że cyberprzestępcy będą w tym roku częściej używać fałszywych kuponów elektronicznych, by zwabić oszczędnych konsumentów. W 2008 r. miał miejsce atak typu phishing na klientów McDonaldsa, polegający na tym, że użytkownik otrzymywał fałszywą „ankietę nt. satysfakcji” wraz z obietnicą rabatu w wysokości 75 USD za jej wypełnienie. Po wypełnieniu ankiety użytkownik był proszony o podanie imienia, nazwiska, adresu e-mail, numeru karty kredytowej i podpisu elektronicznego.

Fałszywe ankiety zostały użyte w 2008 r. w szeregu ataków typu phishing. W grudniu została wykryta fałszywa promocja Coca-Coli, podobna do ataku na McDonaldsa. Oferowano w niej bezpłatną wycieczkę na Bahamy i darmowe napoje bezalkoholowe do końca życia w zamian za wypełnienie ankiety. Większość takich ankiet zawiera obietnicę nagrody dla uczestnika, co wskazuje, że przestępcy wykorzystują skłonność użytkowników do oszczędzania.

Robak Storm

Gang odpowiedzialny za robaka Storm także wykorzystuje obawy konsumentów związane z sytuacją finansową. Żerująca na ludzkich obawach grupa przestępcza rozesłała w lipcu spam, w którym obiecywano więcej informacji na temat aktualnej sytuacji finansowej na świecie, a także rzekomych planów dotyczących wprowadzenia amero — waluty fikcyjnej „Północnoamerykańskiej Unii Walutowej”. Łącze kierowało użytkownika do serwisu internetowego, który powodował zainfekowanie pewnym wariantem robaka Strom. Waluta amero i Północnoamerykańska Unia Walutowa oczywiście nie istnieją, ale krążą plotki o tajnych układach pomiędzy USA, Kanadą i Meksykiem. W ubiegłym roku pojawiły się doniesienia, jakoby Departament Skarbu USA wybił monety amero, co oczywiście także okazało się nieprawdą.

Mocne uderzenie w przedsiębiorstwa

Przeglądarka może nie wspierać wyświetlania tego obrazu.Badacze Trend Micro przewidują, że przedłużający się kryzys gospodarczy spowoduje w drugim półroczu wzrost liczby ataków o charakterze szantażu, skierowanych przeciw małym i średnim przedsiębiorstwom, a nie użytkownikom indywidualnym. Takie małe i średnie przedsiębiorstwa mają dość pieniędzy, aby wymuszenie mogło się opłacać, ale są zbyt małe, aby poradzić sobie z katastrofą systemu informatycznego lub długotrwałym przestojem, zwłaszcza w trudnej sytuacji gospodarczej. Ataki te mogą mieć formę DDoS (distributed denial of service — rozproszony atak typu odmowa usługi), co prowadzi do faktycznego zablokowania serwisu handlu elektronicznego bądź groźby zaszyfrowania kluczowych plików przedsiębiorstwa. W sytuacji, gdy wiele przedsiębiorstw zaciska pasa w obliczu kryzysu finansowego, kryminaliści mogą szantażem wymusić na podatnym przedsiębiorstwie wysoki okup za uniknięcie zniszczenia.

PRportal.pl – informacje prasowe dla biznesu