Haittaohjelmajengiltä täydellinen rahalaitos-varkauspaketti
0
Räätälöityjä haittaohjelmia 990 dollarilla myyneen jengin tuotokset ovat paljastuneet luultua vaarallisemmiksi. Ryhmän tuotokset oli tarkoitettu nimenomaan finanssilaitoksia vastaan tehtäviin hyökkäyksiin, ja pakettiin kuului täydellinen järjestelmä rahakkaiden tietojen keräämiseksi. Jengin sivustot on nyt saatu suljettua kansainvälisellä yhteistyöllä.
Näin kertoo Panda Software, jonka viruslaboratorion helmikuisista löydöistä koko vyyhti lähti purkautumaan. Pikku hiljaa paljastui haittaohjelmia jakeleva liiga, joka laati räätälöityjä troijalaisia erityisesti rahoituslaitoksiin kohdistuvia hyökkäyksiä varten. Haittakoodin lisäksi ostajalle toimitettiin järjestelmä, jolla pystyisi seuraamaan hyökkäyksen kulkua ja saamaan haltuunsa haittakoodin keräämät tiedot, kuten esimerkiksi ip-osoitteet, salasanat sekä saastuneiden koneiden sijainnit.
Myytävien troijalaisten taattiin väistävän virustorjuntaohjelmat. Haittakoodin kirjoittaja lupasi muuttaa koodia päivittäin, jotta ohjelmat eivät sitä tunnistaisi. Myyjä lupasi myös ostajalle uuden koodin, mikäli virustorjuntaohjelma tunnistaisi haittaohjelman. Käytännössä tuholaisia sai kiinni vain heuristisilla menetelmillä.
Sivustot kiinni kansainvälisellä yhteistyöllä
Pandan mukaan liigan käytössä olleet sivustot on nyt suljettu. Osaa sivustoista käytettiin haittakoodien myymiseen ja osaa haittakoodien keräämien tietojen käsittelyyn. Haittakoodit osasivat myös "raportoida" saastumistilanteesta hyökkääjälle, myös näitä tietoja käsiteltiin sivustojen kautta.
Vyyhti alkoi paljastua, kun online-tarkistusohjelma Panda Activescaniin jäi salasanojen ja muun luottamuksellisten tietojen vakoiluun tarkoitettu troijalainen, joka nimettiin Briz.A:ksi. Viruslaboratoriossa tehty tarkempi analysointi paljasti esimerkiksi osoitteet, joista koodia ladataan. Tämän perusteella oli syytä epäillä, että kyseessä oli enemmän kuin yksittäinen salasanoja varastava troijalainen. Panda Software ottikin yhteyttä RSA Cyota 24*7 Anti Fraud Command Centeriin, joka puolestaan aloitti yhteydenotot internet-palveluntarjoajiin, jotta sivustot saataisiin suljettua.
RSA Securityyn kuuluva Cyota Consumer Solutions tarjoaa turvaratkaisuja, esimerkiksi suurille pohjoisamerikkalaisille ja englantilaisille pankeille.
