Δούρειος ίππος στο Διαδίκτυο υπέκλεψε 550.000 τραπεζικούς κωδικούς

[fwtonio]

Ένας «Δούρειος ίππος» που κρύβεται σε μολυσμένες ιστοσελίδες εδώ και σχεδόν τρία χρόνια έχει υποκλέψει κωδικούς πρόσβασης για 300.000 λογαριασμούς καταθέσεων και 250.000 λογαριασμούς χρεωστικών και πιστωτικών καρτών, ανακοίνωσε εταιρεία ασφάλειας υπολογιστών.

 

Ο δούρειος ίππος Sinowal, για τον οποίο υπάρχουν ενδείξεις ότι συνδέεται με το ρωσικό οργανωμένο κυβερνοέγκλημα, είναι πιθανώς το πιο εξελιγμένο και αποτελεσματικό εργαλείο ηλεκτρονικής απάτης που έχει εμφανιστεί μέχρι σήμερα, εκτιμά η RSA FraudAction Research Lab.

 

Σύμφωνα με το CNet, η τακτική του Sinowal είναι ιδιαίτερα πονηρή: ο δούρειος ίππος εγκαθίσταται στον υπολογιστή όταν ο χρήστης επισκεφθεί μολυσμένες ιστοσελίδες, οι οποίες συνήθως έχουν σχέση με την πορνογραφία και τον τζόγο αλλά ορισμένες φορές ανήκουν και σε «σοβαρούς» και δημοφιλείς δικτυακούς τόπους.

 

Το κακόβουλο λογισμικό ενεργοποιείται στη συνέχεια όταν το θύμα επισκεφθεί κάποια από τις 2.700 διευθύνσεις ηλεκτρονικών τραπεζιών πληροφοριών τις οποίες είναι προγραμματισμένος να αναγνωρίζει.

Στη συνέχεια εισάγει παραπλανητικά πεδία στις ιστοσελίδες ζητώντας από το χρήστη να πληκτρολογήσει ευαίσθητα δεδομένα όπως το PIN της κάρτας του ή ο Αριθμός Κοινωνικής Ασφάλισης που χρησιμοποιείται στις ΗΠΑ.

 

Η απάτη συνεχίζεται χωρίς διακοπή από το Φεβρουάριο του 2006. Η RSA FraudAction Research Lab έχει διαβιβάσει τα κλεμμένα δεδομένα που εντόπισε τόσο στις διωκτικές αρχές όσο και στα οικονομικά ιδρύματα με τα οποία συνεργάζονται τα θύματα.

 

Πηγή: in.gr

[liopyr]

Βρίσκουν και τα κάνουν.

 

Έχει πλάκα πάντως που τα trojan τα μεταφράζουμε "Δουρειους Ίππους"...

[notios7]

τα αντιβιωτικα ηταν ληγμενα?2.5 χρονια κυκλοφορουσε ελευθερο!τι σοι μηχανες αναζητησης διαφημιζουν?

[kfyros]

Dummy πεδία σε φόρμα σε SSL σελίδες ??

 

Δεν μας τα λεν καλά.

 

Αλλά κι έτσι να είναι , σιγά το πρωτοποριακό design.

 

Βέβαια το ότι υπάρχουν πολλοί απρόσεχτοι - βλάκες που αφήνουν τους υπολογιστές τους απροστάτευτους, ή ακόμα χειρότερα, αγνοούν τα μηνύματα για infection από τα προγράμματα ασφαλείας είναι γεγονός. Το έχω δει άπειρες φορές.

Και μάλιστα οι πιο άσχετοι (αυτοί που λογικά θα έπρεπε να τρομάζουν περισσότερο) είναι και οι πιο απρόσεχτοι...

 

Η μόνη λύση (μετά από τα πρώτα 10 μηνύματα για infection) είναι κάποιο μήνυμα του στυλ "ΕΙΣΑΙ GUARANTEE ΜΑΛΑΚΑΣ. ΧΡΗΣΙΜΟΠΟΙΗΣΕ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΟΥ ΜΟΝΟ ΓΙΑ ΝΑ ΧΑΖΟΛΟΓΑΣ ΣΕ ΤΣΟΝΤΟSITES ΚΑΙ ΜΗΝ ΤΟΛΜΗΣΕΙΣ ΟΥΤΕ ΦΟΡΟΛΟΓΙΚΗ ΕΝΗΜΕΡΟΤΗΤΑ ΝΑ ΖΗΤΗΣΕΙΣ ΜΕΣΩ INTERNET. ΓΙΔΙ " :lol:

 

Και μάλιστα τα πουστριλίκια να μεταβάλλονται για να τραβάνε την προσοχή του χαζοβιόλη χρήστη, γιατί μετά από 2-3 φορές που θα δει το ίδιο μήνυμα το συνηθίζει και το αγνοεί κι αυτό...

[notios7]

υπαρχει και αυτη η μεριδα χρηστων,αλλα μην ξεχναμε οτι τα σκανε για προστασια και μενουν με την εντυπωση οτι ειναι καλυμενοι με ενα σουπερ ντουπερ αντιβιωτικο,που δεν κανει ουτε για συναχακι.

[FarCry]

Έχει πλάκα πάντως που τα trojan τα μεταφράζουμε "Δουρειους Ίππους"...

 

 

????????????????????

[liopyr]

????????????????????

 

Ναι. Θα μπορουσαμε να τα λεμε trojans, trojans η και trojans...

[gnsX]

τρομάζουν περισσότερο) είναι και οι πιο απρόσεχτοι...

........

Η μόνη λύση (μετά από τα πρώτα 10 μηνύματα για infection) είναι κάποιο μήνυμα του στυλ "ΕΙΣΑΙ GUARANTEE ΜΑΛΑΚΑΣ. ΧΡΗΣΙΜΟΠΟΙΗΣΕ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΟΥ ΜΟΝΟ ΓΙΑ ΝΑ ΧΑΖΟΛΟΓΑΣ ΣΕ ΤΣΟΝΤΟSITES ΚΑΙ ΜΗΝ ΤΟΛΜΗΣΕΙΣ ΟΥΤΕ ΦΟΡΟΛΟΓΙΚΗ ΕΝΗΜΕΡΟΤΗΤΑ ΝΑ ΖΗΤΗΣΕΙΣ ΜΕΣΩ INTERNET. ΓΙΔΙ " :lol:

..............

 

Αν και με κάλυψε ο notios7 να συμπληρώσω ότι όταν σκας τα 60ευρα στα antivirus πρέπει να είσαι καλλυμένος.

ΟΚ βλάκας ο χρήστης,αλλά ποιος φταίει που ενώ πλήρωσε για προστασία παίρνει τα 3;

Σαν να σου φυλάει το σπίτι εταιρία security και να παίρνει χαμπάρι απο τις 100 φορές που θα σε κλέψουν τις 2,ή ακόμα καλύτερα να σε ειδοποιεί ότι σε κλέβουν μετά απο 5 μέρες(και καλά virus database,μέχρι να ενημερωθεί έχεις κάνει ήδη format)

[liopyr]

Ναι μεν, αλλα τα antivirus σου ξεκαθαριζουν πως ποτε δεν εισαι απολυτα ασφαλης.

Μια παραπανω μεθοδος προληψης και προστασιας ειναι, τιποτα περισσοτερο.

[gnsX]

Ναι δεν λέω,αλλά κάτι βραβεία VB100% επηρεάζουν κάποιους χρήστες σχετικά με την απόλυτη ασφάλεια.100% λέει.

[liopyr]

Ε, marketing FTW...

 

Οποιος θελει να το ψαξει ελαχιστα παραπανω, καταλαβαινει πως εκ των πραγματων ειναι αδυνατο να νιωθει απολυτα ασφαλης.

[notios7]

μηπως ξεχναμε τα χακεμενα βιστα-χπ-αντιβαιρους.τα σκανε για τον σουπερ επεξεργαστη αλλα για σοφτ τιποτα.παμπολα τα παραδειγματα.και μαθαν και γουεμπ-μπανκινγ και ποιος τους ποιανει.που πας ρε καραμητρο??????στο αντεργραουντ ιντερνετ ,κυνηγος της βιβλου του χακινγκ???

[liopyr]

μηπως ξεχναμε τα χακεμενα βιστα-χπ-αντιβαιρους.τα σκανε για τον σουπερ επεξεργαστη αλλα για σοφτ τιποτα.παμπολα τα παραδειγματα.και μαθαν και γουεμπ-μπανκινγ και ποιος τους ποιανει.που πας ρε καραμητρο??????στο αντεργραουντ ιντερνετ ,κυνηγος της βιβλου του χακινγκ???

 

Tι εννοεις "χακεμενα" = "σπασμενα" = πειρατικα?

 

Παντως, να εισαι σιγουρος πως ο καθενας μας αν ειχε την δυνατοτητα να παιρνει τσαμπα hardware, θα το εκανε...

[notios7]

αυτα φιλε.και δεν ξερουν καν τις διεργασιες ακομη.μια ματια να ριξουν.δεν ειναι ολα αγγελικα φτιαγμενα πιστευω.οσο για χαρντ ,δεν ειπα ποτε για τσαμπα.παρανοησες λιγο το νοημα του ποστ.

[DIMITRISG]

Το ψηφισα αλλα δεν περναει η ψηφος

Πολυ σημαντικο αρθρο, θελει προσοχη η χρηση του ιντερνετ