Cyberprzestępcy stworzyli bardzo łatwy w obsłudze program narzędziowy pozwalający na przeprowadzanie ataków typu phishing. Składające się z jednego pliku narzędzie pozwala nawet amatorom na tworzenie phishingowych stron na przejętym serwerze w ciągu zaledwie dwóch sekund – podaje magazyn The Register.
Istnienie tego oprogramowania zostało odkryte przez naukowców z firmy RSA.
Strony phishingowe zawierają zazwyczaj różnorakie informacje zainstalowane na zaatakowanym komputerze, który ma ułatwić atak. Są to zazwyczaj pliki PHP, strony HTML, loga banku, kart kredytowych, itp. Pliki te znajdują się w oddzielnych katalogach na serwerze będącym pod kontrolą cyberprzestęþców.
Podczas przeprowadzania ataku, cyberprzestępcy muszą przynajmniej kilka razy łączyć się z zaatakowanym serwerem podszywającym się pod właściwą stronę. To z kolei zwiększa ryzyko zidentyfikowania. Nowe narzędzie automatyzuje proces instalacji. Jak wynika z badań RSA, „posadzenie” fałszywej strony zajmuje mu około dwie sekundy.
Program celuje głównie w instytucje finansowe, które nie zostały ujawnione przez RSA. Organizacji była w stanie zablokować działanie oprogramowania na zaatakowanych serwerach. Możliwe są jednak kolejne ataki.
źródło: www.theregister.co.uk
Odkryto narzędzie ułatwiające przeprowadzenie ataku phishingowego
Bezpieczeństwo |
Śr, 11 Lip 2007 08:35:38 +0200 |
Autor:
Redakcja
| Czytań: 4163
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.