Megszokott weboldalainkról is jöhet támadás

Az adathalászat és a népszerű internetes oldalak feltörésével indított támadások ma a cyberbűnözés jellemző trendjei – derül ki a Symantec internetes veszélyekről szóló jelentésének (ISRI) tegnap kiadott, a tavalyi év második félévének fejleményeit összegző XIII. számából.

Korábban fertőzést összeszedni úgy lehetett, ha a felhasználó megnyitott egy kártékony e-mail csatolmányt, vagy egy olyan weboldalra tévedt, amelyet kifejezetten rosszindulatú kódok terjesztése végett készítettek. Ez a helyzet mára megváltozott – mutat rá a jelentés –, ma a bűnözők már legitim weboldalakat „kompromittálnak”, hogy az otthoni vagy a vállalati számítógépek elleni támadások terjesztőjeként használhassák azokat. A Symantec adatai szerint a támadók előszeretettel vesznek célba olyan webhelyeket, amelyekben a felhasználók általában megbíznak, így például kedvelt célpontjukat jelentik a közösségi oldalak. Ez a tamadástípus azért hatékony, mert a netezők nagyobb valószínűséggel töltenek le fájlokat vagy engedélyezik szkriptek futását olyan oldalakon, amelyekben megbíznak.

A támadók a webhely jellemző sérülékenységeit használják ki, amelyek segítségével újabb támadásokat indíthatnak. 2007 második félévében 11 253 webhelyspecifikus, idegen kód becsempészésével (cross-site scripting) kihasználható sérülékenységet jeleztek az interneten (itt nem elterjedt webes platformok sebezhetőségeiről, hanem saját kódra épülő webhelyek egyedi hibáiról van szó), miközben ugyanebben az időszakban mindössze 473-at javítottak ki az üzemeltetők.

Olcsón mérik a bankkártyaadatokat

Az adathalászat továbbra is gondot jelent. 2007 utolsó hat hónapjában a Symantec 87 963 adathalászó helyet – olyan számítógépet, amely egy vagy több phishing webhelyet szolgál ki – észlelt. Ez 2007 első feléhez képest 167 százalékos növekedés. A vizsgálat idején az adathalászattal célba vett márkák nyolcvan százaléka a pénzügyi szektorhoz tartozott.

A jelentés azt is kimutatta, hogy a támadók anyagi haszonszerzésre használható, bizalmas felhasználói adatok után kutatnak, és kevésbé érdekli őket az információt hordozó számítógép vagy eszköz. A vizsgált időszakban a Symantec által észlelt leggyakoribb kártevők 68 százaléka titkos információt próbált szerezni – ezeket aztán pénzért adnak tovább az efféle „termékekkel” kereskedő, ma már teljesen kifejlődött piacon. Bankkártya-adatokat például – ezek az itt meghirdetett összes áru 13 százalékát adják – ma 40 centtől is lehet venni, míg a bankszámla-információk 10 dollártól kaphatók.

Azóta történt

Előzmények