Botnet SpyEye pozyskał ważne dane polskich instytucji

Wczoraj informowaliśmy o zlokalizowaniu groźnego botnetu typu command-and-control (C&C) – SpyEye. Większość jego zainfekowanych komputerów znajduje się w Polsce. Trend Micro, które wykryło zagrożenie i poinformowało poszkodowane przez cyberprzestępców firmy ujawnia nowe informacje.

Wiadomo już, że liczba zainfekowanych maszyn to niemal 2000. Cyberprzestępcom udało się uzyskać dostęp do poufnych informacji wielu polskich instytucji. Skradzione dane to między innymi: adresy IP zainfekowanych komputerów, kraj, przeglądarka internetowa i wersja systemu operacyjnego, informacje o danych identyfikacyjnych (loginy i hasła) do kont bankowych, portali społecznościowych, kont pocztowych, komunikatorów internetowych i różnych stron internetowych oraz dane dotyczące kart kredytowych. Innymi słowy wszelkie dane personalne dotyczące aktywności on-line ludzi, którzy padli ofiarami infekcji. Dodatkowo zainfekowane komputery mogą wysyłać spam czy pobierać dodatkowe komponenty złośliwego oprogramowania.

– Polskie komputery mogły zostać zainfekowane w różny sposób, ale najbardziej pewne jest wykorzystanie zainfekowanych polskich witryn internetowych lub wykorzystanie przez cyberprzestępców sieci bonet innej grupy, do przekierowania internautów do sieci SpyEye. Liczba niebezpiecznych stron w naszym kraju ciągle rośnie dlatego tak ważne jest używanie oprogramowania dającego ochronę przed wyłudzaniem danych. – tłumaczy Filip Demianiuk Technical Manager for Eastern Europe firmy Trend Micro. – Nie wydaje się jednak, żeby napastnicy wybrali Polskę w jakiś szczególny sposób, podejrzewamy, ze ta grupa cyberprzestępcza dysponuje podobnymi sieciami komputerów zombie też w innych krajach, ale separuje je od siebie dla zmniejszenia ryzyka wykrycia i zablokowania wszystkich botnetów na raz. Nam udało się dostać do części infrastruktury obejmującej Polskę. – dodaje.

Infrastruktura Smart Protection Network, opracowana przez Trend Micro w celu wykrywania i zapobiegania infekcjom między innymi poprzez odwiedzanie groźnych witryn, w dniu 08.09.2010 wykrywała 29264 niebezpieczne polskie strony.

PRportal.pl – informacje prasowe dla biznesu