Groźny atak botnet na serwis aukcyjny eBay

Przeczytaj także: Uwaga! Już co 3. bot jest złośliwy

Serwis eBay stał się obiektem ataku oszustów, którzy stosując botnet (botnet - grupa komputerów zainfekowanych złośliwym oprogramowaniem, które pozostając w ukryciu przed użytkownikiem pozwala jego twórcy na sprawowanie zdalnej kontroli nad „opanowanymi” komputerami) odkrywali informacje identyfikacyjne przekazywane podczas logowania użytkowników.

„Ataki przeciwko stronie eBay mogły się zacząć już na początku sierpnia” – mówi Ofer Elzam, produkt manager eSafe w firmie Aladdin Knowledge Systems Ltd. Jego zdaniem zostały one uruchomione przez zainfekowaną złośliwym oprogramowaniem sieć komputerów, którą złodzieje zbudowali używając wyrafinowanej, wielopłaszczyznowej kampanii, którą rozpoczyna się od obchodzenia zabezpieczeń stosowanych w serwisach z funkcją logowania.

Specjaliści firmy Aladdin zidentyfikowali przypadki, w których ofiary dokonywały uwierzytelnienia na zainfekowanych stronach (poprzez phishing) kontrolowanych przez przestępców, co umożliwiło atakującym na dostęp do znacznie większej liczy kont użytkowników. Działanie oprogramowania podstępnie wyłudzającego informacje wydaje się być ciągłym procesem polegającym na gromadzeniu informacji o użytkowniku. Badania firmy Aladdin potwierdziły przypadki, w których grupa zainfekowanych komputerów gromadziła szczegóły dotyczące aktywnych kont w eBay.

Badania specjalistów Aladdina wykazały, ze znaczący udział ataków skierowany był na angielskich użytkowników eBay. Trojan wydaje się oddzielać manipulowanie zainfekowanymi kontami, w zależności od tego czy znajdują się one w Stanach Zjednoczonych czy poza nimi.

„Nowe metody zarażania komputerów i ataków na nie pokazują, że Trojany stale ewoluują w kierunku ekstremalnie dynamicznych, łatwo adaptujących się narzędzi do przestępstw dokonywanych online, co potencjalnie niesie ze sobą bardzo szkodliwe skutki dla indywidualnych ofiar”– powiedział Ofer Elzam.