Ifølge Symantec utvider nettkriminelle sin ulovlige virksomhet til å omfatte mer enn salg av data og personlig informasjon. Nå selger de tilgang til PC-en din på en egen børs.
Et botnett er et nettverk av datamaskiner infisert av datavirus eller trojanske hester. Maskinene, ofte kalt zombier, kobler seg til en eller flere sentrale styrende enheter der de får tildelt oppgaver. Det kan være å søke gjennom web-sider etter e-postadresser, sende ut uønsket søppelpost eller å utføre angrep mot utvalgte mål på internett. Et botnett kan bestå av tusentalls datamaskiner spredd over hele verden, og med eiere som ikke vet at maskinene er infiserte.
Kjøp og salg av personlig og økonomisk informasjon er vanlig blant nettkriminelle.
Nå har sikkerhetsekspertene funnet ut at tyvene på Internett utvider sin ulovlige virksomhet til å omfatte mer enn salg av data. Nå selger de også tilgang til datamaskinen din, melder sikkerhetsselskapet Symantec.
I sommer rapporterte sikkerhetsselskapet at forskere hadde funnet en handelsplattform på Internett som lar kriminelle kjøpere leie eller kjøpe blokker av kompromitterte systemer, ofte kalt boter eller zombier.
Denne kriminelle børsen, med navnet Golden Cash, gir cyberkriminelle en enkel måte å tjene penger på kontroll over ofrenes systemer. Avhengig av geografisk plassering kan du kjøpe 1000 kaprede maskiner for priser fra 20 til 500 dollar.
- Du kan gå til Golden Cash og kjøpe så mange infiserte datamaskiner du ønsker. Deretter kan du konfigurere systemene slik du vil, sier Yval Ben-Itzak i teknologiselskapet Finjan.
Slike tjenester er en lukrativ virksomhet for nettkriminelle. I sommer betalte Golden Cash sine partnere mellom 5 og 100 dollar for en blokk med 1 000 infiserte datamaskiner.
Prisene varierte. Systemer fra Kina, Taiwan, Sør-Korea og Filippinene var billigst, mens systemer fra Australia var dyrest. Ettersom kjøperne kan bruke systemene og selge dem tilbake når de er ferdige med dem, øker stadig antallet tilgjengelige kaprede maskiner.
- Vi har sett godt organiserte webområder, dannelse av medlemsgrupper og betaling per klikk. Alt dette har fungert i noen år allerede, men nå er denne illegale virksomheten koordinert i Golden Cash, melder Symantec.
Som så mange andre lønnsomme virksomheter, er ikke Golden Cash basert på ny teknologi, men er en kombinasjon av forretningsmodeller som har gjort det bra på Internett.
Tidligere har vi sett at store botnett av infiserte datamaskiner blitt delt opp i mindre nettverk som så ble solgt. Golden Cash har forbedret dette systemet og lar kjøpere ikke bare velge størrelsen på botnettet, men også skreddersy programvaren som skal plasseres i disse systemene.
- Teknologien er ikke ny, men dette er en utvikling i hvordan de kriminelle opererer på nettet, sier Yval Ben-Itzak i Finjan.
Det første en trojansk hest fra Golden Cash gjør etter å ha infisert et offers datamaskin, er å lete etter brukernavn og passord som gir tilgang til filservere.
Ved å bruke disse opplysningene tar cyberkriminelle kontroll over webserverne og webområdene som ligger på disse serverne. Det skal være funnet lagre med brukernavn og passord til over 100 000 webområder.
Ifølge Symantec kan inntektene fra denne ulovlige virksomheten være enorme. Medlemmene kan tjene millioner av dollar ved å infisere brukeres datamaskiner med skadeprogrammer via Golden Cash.
Kilde: symantec.com
Tips en venn om denne saken.
Forbrukerombudene i Norden skal vurdere om markedsføring på Facebook og andre nettsamfunn overholder de nordiske reglene for elektronisk markedsføring.
For første gang på flere år er det registrert en nedgang i søppelpost. Nivået er det laveste siden botnettet McColo ble stengt i 2008.
Det er høytid for grådig nysgjerrighet. Facebook er den den nye arenaen for massiv snoking. Men det er mulig å reservere seg for slike skattesøk.
Nå kan du teste dine kunnskaper og se om du klarer å gjenkjenne et phishing-angrep.
Personlig informasjon om et titalls millioner bruker er lekket ut fra kjente applikasjoner på Facebook.
Nå skal det bli vanskeligere å stjele Facebook-passord. Om et par uker blir det mulig å logge seg inn ved hjelp av et midlertidig passord.
