Nowa forma ataków gangu Rock Phish

Opublikowano: 23 kwietnia 2008. Kategoria: Rynek. Tagi: , , ,

Centrum przeciwdziałania oszustwom internetowym działu RSA (Anti-Fraud Command Center – AFCC) wykryło niedawno nową serię ataków gangu Rock Phish, których celem było zainfekowanie sprzętu niczego niepodejrzewających użytkowników szkodliwym oprogramowaniem wyłudzającym dane finansowe. Rock Phish to działająca prawdopodobnie z Europy grupa przestępców, którzy od 2004 r. atakują instytucje finansowe na całym świecie.
Szacuje się, że gang Rock Phish stoi za ponad połową ataków typu phishing na całym świecie i jest odpowiedzialny za kradzież dziesiątków milionów dolarów z kont użytkowników usług bankowości internetowej. Aż do dziś jednak grupa nie wykorzystywała szkodliwego oprogramowania do wyłudzania danych finansowych.
Nowe ataki Rock Phish łączą metody typu phishing z zastosowaniem szkodliwego oprogramowania. Ich ofiary dotyka więc nie tylko kradzież danych osobowych – komputery zostają również zainfekowane koniem trojańskim o nazwie Zeus. Po infekcji program ten jest w stanie wykradać dodatkowe informacje, np. dane osobowe przesyłane podawane na innych stronach internetowych.

Ataki wykryło czynne przez całą dobę centrum przeciwdziałania oszustwom internetowym działu RSA (Anti-Fraud Command Center — AFCC) przy wsparciu analityków ds. zabezpieczeń, którzy pracują w zespole RSA ds. zwalczania koni trojańskich (FraudAction Anti-Trojan Service). Ten doświadczony zespół analityków zajmuje się wyszukiwaniem i analizowaniem witryn wyłudzających informacje. Po znalezieniu takiej witryny zespół odcina ją, podejmuje odpowiednie środki zaradcze i przeprowadza szeroko zakrojone ekspertyzy, aby schwytać oszustów i zapobiec atakom w przyszłości.

Doświadczenie zespołu w zwalczaniu ataków typu phishing umożliwiło centrum AFCC śledzenie zasobów dokonujących infekcji. Analitycy zespołu RSA ds. zwalczania koni trojańskich dobrze znają trojana o nazwie Zeus, dokładnie przyglądają się więc jego rozpowszechnianiu i często są w stanie rozpoznać propagację jego wariantów, zanim jeszcze zostaną one wykryte przez większość aplikacji antywirusowych. Zespół RSA ds. zwalczania koni trojańskich niweluje zagrożenia, blokując kanały komunikacyjne trojana – w tym źródło infekcji, punkty docelowe dla skradzionych danych oraz punkty „dowodzenia i sterowania” – natomiast centrum AFCC pracuje nad zablokowaniem serwerów, na które trojan przesyła skradzione dane. W ten sposób, nawet jeśli komputer użytkownika został już zainfekowany wrogim oprogramowaniem, nie będzie ono w stanie komunikować się z serwerem docelowym, dzięki czemu atak będzie znacznie mniej skuteczny.

Oprócz tego AFCC namierza i odcina źródło infekcji koniem trojańskim Zeus, dzięki czemu nie zostanie ono wykorzystane do ataków typu phishing w przyszłości. Jak dotąd zespół RSA ds. zwalczania koni trojańskich wykrył ponad 150 wariantów trojana Zeus, który infekował komputery klientów instytucji finansowych i innych organizacji na całym świecie.

Hanna LaskowskaNowa forma ataków gangu Rock Phish

Podziel się!

O autorze

hania