Panda tunkeutui rosvopalvelimelle
0
Tietoturvayhtiö Pandan tutkimuslaboratorion Pandalabsin tutkijat ovat päässeet käsiksi palvelimeen, jolle rikolliset ovat tallentaneet troijalaisen avulla urkkimiaan tietoja. Sieltä löytyi varastettuja tietoja tekstitiedostoina yli kolmen gigatavun edestä.
Pandalabsin mukaan rikolliset käyttävät Briz.X-troijalaista, joka on saastuttanut noin 14 000 tietokonetta. Määrä kasvaa, sillä uusia tartuntoja syntyy noin 500 kappaleen päivävauhdilla. Troijalainen kaappaa monenlaista tietoa, muun muassa pankki- ja henkilötietoja, salasanoja ja jopa kokonaisia pikaviestikeskusteluja.
Rikolliset käyttävät varastetun tietomassan seulomiseen erityistä työkalua, joka purkaa tiedot ja indeksoi ne. "Tämä mahdollistaa monipuolisten hakujen tekemisen. Rikollinen voi hakea tiettyjä domaineja tai sanoja päästäkseen käsiksi juuri siihen tietoon, jota tavoitellaan", Pandalabsin tekninen johtaja Luis Corrons kertoo.
Työkalussa on myös valmiita moduuleja, joilla herkkupalat löytyvät nopeasti massasta. "Löytämällämme palvelimella oli käytössä suodattimet esimerkiksi paypal.com-, ebay.de- ja yahoo.com-osoitteita varten. Tämä merkitsee sitä, että rikollinen löytää nopeasti näiden yhteydessä syötetyt käyttäjätunnukset, salasanat ja pankkitiedot", Corrons toteaa.
Tietojen varastamisen lisäksi Brix.X:ää voi käyttää saastuneiden koneiden hallintaan. Näin niitä voidaan käyttää esimerkiksi hämärien operaatioiden peitteenä siirrettäessä vaikkapa varastettuja rahoja.
