Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.
Data publikacji: 28-08-2015 | Autor: | Jerzy Michalczyk |
Podstawowym celem crimeware jest zdobycie kontroli nad atakowanym systemem i użycie go do takich nielegalnych działań jak kradzież poświadczeń, atak DoS, spamowanie itp. Ten wzorzec ataku polega głównie na wykorzystaniu przez cyberprzestępców sposobności do zainfekowania złośliwym kodem wybranego systemu w celu uzyskania bezpośrednio lub pośrednio korzyści finansowych (stąd nazwa: crimeware). Infekcja następuje najczęściej po wejściu na stronę WWW ze złośliwym kodem albo po pobraniu i uruchomieniu złośliwego oprogramowania przez użytkownika.
Jak tylko system zostanie złamany, a złośliwy kod przejmie nad nim kontrolę, przed intruzem otwierają się nieskończone możliwości działań przestępczych – od przyłączenia urządzenia do sieci botnetowej i użycia go w roli komputera zombie, serwera C&C (command and conquer), serwera proxy C&C, serwera spamu itp., przez podmianę ekranów logowania do systemu bankowości internetowej, po przeprowadzanie ataków na inne systemy i infekowanie kolejnych urządzeń.
Banatrix – zagrożenie polskiego pochodzenia
W ubiegłym roku najbardziej zaawansowanym zagrożeniem polskiego pochodzenia był Banatrix – złośliwe oprogramowanie podmieniające numer rachunku bankowego w pamięci procesu przeglądarki.
Banatrix przeszukuje listę procesów pod kątem obecności procesu jednej z czterech popularnych przeglądarek internetowych – Internet Explorer, Firefox, Opera lub Chrome. Jeśli taki proces zostanie zidentyfikowany, złośliwe oprogramowanie przeszukuje jego pamięć. W pamięci przeglądarki można odnaleźć między innymi wprowadzone przez nas dane – na przykład numer konta do przelewu. Po znalezieniu takiego numeru zostaje on podmieniony na inny, pobrany z serwera zarządzającego złośliwego oprogramowania.
Banatrix mogło przeprowadzić więcej szkodliwych działań. Powalało np. na wykonanie dowolnego kodu na komputerze ofiary
Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.
Transmisje online zapewnia: StreamOnline