popularne
Najczęściej czytane
- Jak skutecznie chronić się przed DDoS? (czytane 1592 razy)
- Na co zwrócić uwagę przy wdrożeniu IPS i DLP? (czytane 511 razy)
- Krajowe Ramy Interoperacyjności opublikowane (czytane 438 razy)
Biblioteka Wiedzy poleca
Skimmerzy kontra banki
Nadużycia powodowane przez cyberprzestępców, kopiujących karty płatnicze, wpisały się w codzienne życie wielu banków. Chociaż wprowadzane są coraz...
pobierz »
powiększ tekst 
AKTUALNOŚCI
Cyberprzestępcy kochają Operę
24 sierpnia 2009
securitystandard Z najnowszych statystyk wynika, że z przeglądarki internetowej Opera korzysta ok. 2% wszystkich użytkowników Internetu. Ale jest pewna grupa, w której popularność norweskiego programu jest znacznie większa - specjaliści z firmy PureWire twierdzą, że z Opery korzysta co czwarty... cyberprzestępca lub autor złośliwego oprogramowania.Oczywiście, nie znaczy to, że Opera jest absolutnie bezpieczna - do tej pory pojawiło się już kilka exploitów wykorzystujących błędy w tej przeglądarce. Ale jest ich wielokrotnie mniej niż exploitów na luki w Internet Explorerze Microsoftu czy Firefoksie Mozilli.
Specjaliści z PureWire poznali przeglądarkowe preferencje przestępców właściwie przez przypadek - jeden z pracowników firmy badał swego czasu program analityczny, dołączony do pewnego narzędzia hakerskiego (aplikacji o nazwie LuckySploit). Okazało się, że zawiera on poważny błąd w zabezpieczeniach - dzięki niemu eksperci z PureWire byli w stanie uzyskać całkiem dużo informacji na temat jego użytkowników. "Wygląda na to, że nawet przestępcy - tak chętnie korzystający z błędów innych - nie potrafią napisać bezpiecznego oprogramowania. Dzięki lukom LuckySploit mogliśmy przeprowadzić pewne analizy - dowiedzieliśmy się m.in. że wśród osób korzystających z tej aplikacji aż 1/4 stanowili użytkownicy Opery" - tłumaczy Royal.
LuckySploit to dość typowe narzędzie hakerskie - program zawiera pakiet exploitów, wykorzystujących luki w popularnych aplikacjach do atakowania systemu operacyjnego. Ten konkretny program wykorzystywał głównie błędy w oprogramowaniu Microsoftu (Internet Explorer oraz kontrolki ActiveX) i Adobe (Adobe Reader, Flash Player).
Analizy PureWire wykazały m.in. że przestępcy starają się jak najlepiej ukrywać swoje powiązania ze stronami, na których osadzane są multi-exploity - ze zbadanej grupy tylko dwóch przestępców pochodziło z tego samego kraju, w którym hostowana domenę z osadzonym złośliwym kodem (w obu przypadkach byli to Litwini). Zwykle było inaczej - przestępcy starają się umieścić witrynę atakującą internautów na stronie hostowanej w innym kraju.
Przedstawiciele PureWire zamierzają przekazać zdobyte informacje wymiarowi sprawiedliwości w odpowiednich krajach - "Udało nam się ustalić całkiem sporo przydatnych informacji. Mamy ich adresy IP i inne dane, dzięki którym policja powinna być w stanie zidentyfikować i namierzyć tych ludzi" - mówi Paul Royal.
Dodajmy, że narzędzie hakerskie w stylu LuckySploit stały się ostatnio niezmiernie popularne - przestępcy wykorzystują je nie tylko na witrynach stworzonych specjalnie w tym celu, ale także na pozornie bezpiecznych, "legalnych" stronach, na które uda im się włamać (zwykle przez stosunkowo proste błędy w zabezpieczeniach lub konfiguracji serwerów). Strony takie później automatycznie instalują złośliwe oprogramowanie w komputerach odwiedzających je internautów.
wydrukuj
Komentarze
- Liczba zatwierdzonych komentarzy (1) |
- dodaj komentarz |
- zobacz wszystkie
0wl
- ocena: brak oceny
- IP: 194.145.185.122
- 24-08-2009, 11:25
Już
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
