Broj phishing napada opada ali to je loša vest

Vesti, 22.10.2010, 04:18 AM

Broj phishing napada se smanjio u prvoj polovini ove godine, ali izveštaj radne grupe za borbu protiv phishing-a (APWG) ukazuje da to ne mora biti nužno dobra vest.

Radna grupa je u ponedeljak objavila rezultate globalnog istraživanja koje obuhvata period prvih šest meseci 2010. godine. Sveukupno gledano, beleži se značajan pad broja phishing sajtova koji trenutno iznosi 48.244, što je za 38% manje u odnosu na prethodni šestomesečni period ali i najmanji broj ovakvih sajtova još od prve polovine 2008. godine. Shodno tome, broj domena koji hostuju napade je takođe u padu u odnosu na prvu polovinu 2009. godine, istina neznatno, uprkos opštem porastu broja internet domena.

Između ostalog, izveštaj pokazuje da kriminalci za phishing napade radije koriste hakovane domene umesto sopstvenih, i upravo takvi domeni korišćeni su u 83% svih phishing napada. Uprkos činjenici da su phishing napadi često udruženi sa preotimanjem brendova i njihovih domena u cilju zbunjivanja potencijalnih žrtava, samo su 5% domena koji su korišćeni u phishing napadima sadržali odgovarajuće ime brenda ili varijaciju imena. Većina domena koje su registrovale phishing bande i koji su korišćeni u napadima pokazuju da nije ulagan poseban napor kako bi se žrtve dovele u zabludu.

Podaci koji govore o opadanju phishing aktivnosti trebalo bi da budu dobra vest? Ne nužno, ako je verovati radnoj grupi. Razloge pre treba tražiti u odluci phishing bande Avalanche da sa phishing prevara pređe na distribuciju Trojanca Zeus, nego u aktivnostima velikih proizvođača antivirusa i potezima kao što je nedavni Google-ov potez pokretanja servisa za upozorenje o phishing-u.

Najprofitabilnija phishing banda u svetu, Avalanche, okončala je svoj prelazak sa korišćenja konvencionalnih phishing metoda na masovno širenje nevidljivog crimeware-a koji ne zahteva bilo kakvo učešće korisnika u predaji podataka potrebnih za verifikaciju prilikom korišćenja internet bankovnih naloga u ruke kriminalaca.

Infrastruktura bot mreže Avalanche bila je korišćena pune dve godine u konvencionalnim spam phishing napadima. Grupa je odbacila ovu šemu zamenivši je metodom inficiranja korisničkih računara moćnim Trojancem Zeus, koji je poznat, pre svega, po krađi identifikacionih podataka za internet bankovne naloge.

Bot mreža Avalanche je korišćena za slanje spam phishing email-ova sa ciljem da se korisnik namami na lažni web sajt i tamo ostavi svoje poverljive podatke.

Avalanche je bila izvor dve trećine phishing aktivnosti na globalnom nivou u prvoj polovini 2009. godine, a phishing koji je poticao od ove grupe je opao sa 26411 napada sa 924 domena u oktobru 2009. na samo 4 napada u junu ove godine.

Phishing napadi i domeni kriminalne grupe Avalanche, prva polovina 2010.

Avalanche se umesto phishing-a skoncentrisao na širenje Trojanca Zeus slanjem milijardi lažnih email poruka čiji su navodni pošiljaoci poreski organi, društvene mreže (sa lažnim upozorenjima ili pozivom za ažuiranje podataka) i drugi. Ovakve email poruke odvode žrtve na drive-by download sajtove (vidi u Rečniku: drive-by download), gde kompjuter korisnika biva zaražen.

Zaraženom kompjuteru kriminalci mogu pristupiti sa daljine, odakle kradu poverljive podatke korisnika koji se nalaze na računaru i presreću žrtvine online finansijske transakcije. Pored toga, kriminalci imaju mogućnost da se uloguju sa zaraženog računara žrtve i obave online novčanu transakciju.

Odluka kriminalne bande Avalanche da odustane od konvencionalnog phishing-a odražava se na statistiku napada koja beleži pad. Međutim, pomeranje grupe sa krađe identifikacionih podataka na krađu identiteta i bankarske prevare - što su dve glavne aktivnosti Trojanca Zeus, čini internet opasnijim mestom nego ikada pre.

Prema radnoj anti-phishing grupi, razlog ovakve odluke kriminalaca je profit.

Spamovanje i ostale aktivnosti nastavljaju se nesmanjenim tempom, samo se distribucija malicioznog koda pokazala delotvornijom i profitabilnijom metodom od tradicionalnog phishing-a.

Grupa Avalanche je nedavno iznajmila bot mrežu Cutwail koja im služi za slanje ogromne količine spama. Ovaj spam vodi korisnike ka Zeus Trojancu hostovanom na Avalanche bot mreži. To samo pokazuje da sajber-kriminalci sada koriste sva dostupna sredstva - spam, malware, bot mreže i phishing - sve što ih dovodi do cilja a njihov cilj je profit.