Хакеры запугали 1400 топ-менеджеров

Четверг, 31 мая 2007 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Фишинг приобретает среди киберпреступников все большую популярность и является довольно эффективным методом кражи конфиденциальной информации. Инцидент, произошедший в США, подтверждает это: фишеры с начала марта 2007 г. проводили адресную фишинг-рассылку топ-менеджерам различных компаний. После открытия такого письма на компьютер загружался вредоносный код, ворующий конфиденциальные данные пользователя. Известно, что злоумышленники сумели обмануть как минимум 1400 топ-менеджеров, среди них - сотрудники крупных компаний, специализирующихся на безопасности.

С начала марта 2007 г. фишеры провели масштабную фишинг-рассылку среди топ-менеджеров компаний США. Вместо обычно используемого метода - массовой рассылки - которую злоумышленники применяют по отношению, например, к клиентам банков - была проведена адресная рассылка на личные адреса руководителей.
Письмо было написано от имени BBB (Better Business Bureau - наблюдательное бюро по честному ведению бизнеса). В теле письма было указано, что в бюро поступили жалобы клиентов компании, в которой работал топ-менеджер, и была ссылка, пройдя по которой, руководитель якобы мог прочитать тексты этих жалоб. К некоторым письмам был прикреплен word-файл, в котором, как утверждалось, находились тексты жалоб.
После того, как адресат письма открывал вложенный файл или открывал размещенную в теле письма ссылку, на его компьютер загружался троянский конь, ворующий конфиденциальную информацию: данные учетных записей, кредитных карт, карточек социального страхования и т.п. Примечательно, что троян - Troj/Iwebho - определяется примерно 80% всех существующих сегодня антивирусов.
На "удочку" фишинг-рассылки "попались" и топ-менеджеры крупных security-компаний. Так, атаке подвергся один из руководителей SecureWorks и вице-президент по маркетингу Sunbelt Software Стю Сьюверман (Stu Sjouwerman).
Старший исследователь SecureWorks Джо Стюарт (Joe Stewart) отследил вредоносный BHO, подключенный трояном к браузеру IE (троян функционирует только с Internet Explorer), и его принцип работы. BHO "пропускал" все передаваемые браузером данные через веб-сервер злоумышленников. После получения адреса этого сервера, г-н Стюарт обнаружил, что на нем скопились данные уже как минимум 1400 топ-менеджеров.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 973
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Апрель 2017: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
Rating@Mail.ru