To botnet, nie phishing?
Mary Landesman z firmy ScanSafe nie wierzy, by ostatni wyciek haseł i nazw użytkowników usług Hotmail, Gmail czy Yahoo! Mail był efektem szeroko zakrojonego ataku phishingowego. Jej zdaniem to wynik działalności botnetu.
Przypomnijmy, że przed kilkoma dniami do Sieci trafiły dane umożliwiające osobom postronnym zalogowanie się do około 30 000 kont pocztowych. Przedstawiciele Microsoftu i Google'a oświadczyli, że cyberprzestępcy zdobyli je stosując technikę phishingu, czyli wyłudzenia informacji od właścicieli kont.
Tymczasem Mary Landesman mówi, że w sierpniu, badając działalność nowego szkodliwego kodu, przypadkiem trafiła na serwer, na którym znajdowało się około 5000 haseł i nazw użytkowników usługi Windows Live ID. Jej zdaniem, sposób zorganizowania tych danych oraz forma, w jakiej były przechowywane, wskazują, iż zostały one ukradzione przez szkodliwy kod, który zaraził komputery użytkowników. Drugim argumentem, który przemawia przeciwko wyjaśnieniom Google'a i Microsoftu, jest olbrzymia liczba danych pozyskanych przez przestępców. Phishing nie jest aż tak skuteczną metodą, by można było zdobyć tak dużą liczbę informacji.
Dlatego też Landesman uważa, że dane zostały ukradzione przez botnet, a fakt, iż znalazła ona je w formie niezaszyfrowanej oznacza, że właściciel botnetu nie ma zbyt dużego doświadczenia.
Specjalistka radzi, by w razie najmniejszych podejrzeń włamania na nasze konto, natychmiast zmienić hasło. Jeśli po zmianie nadal będzie ono wykorzystywane przez cyberprzestępców np. do rozsyłania spamu, to znak, iż nasz komputer został zainfekowany.
Komentarze (4)
Piotrek, 9 października 2009, 07:36
Jak podawali jakie hasła zabezpieczające są, np. 123456, bądź qwerty to ja się nie dziwię. Znam to z autopsji, że część znajomych nie kwapi się do zbyt skomplikowanego zabezpieczania, przykre ale prawdziwe.
marximus, 9 października 2009, 11:17
i przeważnie ci co mają tak skomplikowane hasła tak samo zaawansowane mają zabezpieczenia komputera, po prostu tak podchodzą do zabezpieczeń i tego są efektu w postaci takie wycieku.
myśle że normalnym użytkownikom takie techniki nie zagrażają bez względu czy to phishing czy botnet .
( nikogo kto domu nie zamyka tylko dzwi na oścież ma zawsze otwarte normalnym użytkownikiem niemożna nazwać)
Tolo, 10 października 2009, 13:18
Ja sadze ze na phishing to by troszkę za długo trwało takie łowienie i ktoś by się "jorgnoł" ze mu coś nie halo.
Stawiam na to ze było to coś a`la botnet, to znaczy nie bonet w sensie stricte ale coś co można by w botnet przerobić, wiec na siłę można to tak nazwać. To pewnie było tak ze ktoś napisał jakiś kod który skanował komputer i pobierał hasła zapisane lokalnie w rożnych aplikacjach i wysyłał na serwer. Trafiło się hasło do ftp to robocik na serwerze doklejał do stronki jakiś kodzik który infekował dalej komputery i tak w kółko. A baza się produkowała. Jak ktoś miał byle jakiego firewala to to zatrzymał i jego cenne, "zawansowane" i "bezpieczne" hasło wq21 było niezagrozone.
wilk, 10 października 2009, 13:42
Skąd znasz moje hasło do wszystkich portali?! ???
Nie wiem czemu ludzie są tacy nieodpowiedzialni. A przecież warto trochę pomyśleć żeby potem nie płakać.
Co do istoty samych haseł, to jeśli ktoś ma z tym problemy, to może skorzystać np. z prostego i przejrzystego poradnika od Google (http://gmailblog.blogspot.com/2009/10/choosing-smart-password.html). Jeśli zaś mamy wiele trudnych haseł i oczywiście nie chcemy ich obklejać na monitorze czy spisywać do notatnika, to od tego są managery haseł, jak na przykład darmowy KeePass, którego z powodzeniem używam. Zapewnia on szyfrowanie pliku haseł i pamięci (oczywiście poza chwilą gdy hasło jest na ekranie lub kopiujemy je na stronę przez schowek). Co więcej managery umożliwiają wygenerowanie haseł, choć są one bardzo randomowe.
Na phising też jest bardzo prosty sposób. Otóż jeśli przychodzi podejrzany mail z prośbą o weryfikację danych lub wzywający do zmiany hasła (jak np. niedawno z Allegro - pomijam już tutaj to, że prawdopodobnie trzymali oni hasła plaintextem...), to nie klikamy na żaden link z maila, tylko wchodzimy na stronkę zainteresowanego portalu i dopiero tam się logujemy.