Crimes Cibernéticos | Estúdio News
A cadeia de comando de uma gangue de cibercrime não é diferente da Máfia, uma evolução que mostra como o crime online está se tornando um empreendimento amplo e bem organizado.
A mais recente pesquisa da Finjan, empresa de segurança da Web. Terça-feira, descreve uma pirâmide de hackers, vendedores de dados, gerentes e programadores maliciosos, todos trabalhando em uma estrutura de gerenciamento fluido para lucrar com o cibercrime. sites de cardagem. " Eles personificaram compradores de dados interessados enquanto coletavam informações sobre a hierarquia de gerenciamento das operações, disse Yuval Ben-Itzhak, CTO da Finjan.
[Leia mais: Como remover malware do seu PC Windows]
" que algo havia mudado lá ", disse Ben-Itzhak. "Há algo ainda mais organizado lá."Quando os detalhes do cartão de crédito de uma pessoa são roubados, os detalhes são vendidos nos sites de cardagem, onde os vendedores oferecem um menu de informações disponíveis. Esses vendedores não exploram os dados que possuem, mas procuram vendê-los para alguém que os possui. Esses vendedores também não são responsáveis pelo hacking.
Os dados são fornecidos por redes afiliadas ou grupos de hackers que são pagos para infectar máquinas com software malicioso e roubar dados. Essas redes geralmente têm um gerente de campanha, alguém que supervisiona um determinado conjunto de ataques.
No topo da hierarquia estão o chefe e seu vice, que lidam com a distribuição de kits de crimeware usados para hackear. O chefe não se envolve em hackear e atua como administrador de toda a atividade. O mapa de Finjan da gangue do crime cibernético vem de conversas com vendedores de dados no ICQ e perguntando-lhes onde os dados se originam, disse Ben-Itzhak. O ICQ foi um dos primeiros programas de mensagens instantâneas. Os participantes são muitas vezes conhecidos apenas por um número.
"Conseguimos construir confiança", disse Ben-Itzhak. "Claro, eles não sabem que somos da Finjan."
Vendedores ofereceram "lixões" ou lotes de números de cartão de crédito: os números dos cartões MasterCard Standard e Visa Classic e códigos de segurança custam US $ 15 cada, com Visa Gold ou Corporate os detalhes chegam até US $ 90.
Os dados geralmente vêm com uma garantia, com muitos vendedores de dados oferecendo a substituição de cartões que não funcionam ou são reportados como roubados. Mas Finjan e outros fornecedores de segurança disseram que o preço de um número de cartão de crédito tem caído conforme o mercado e a quantidade de dados sensíveis no mercado aumentou.
Finjan interrompeu o contato com os vendedores de dados e não informou às autoridades, embora a Finjan relate se os pesquisadores se deparam com servidores onde os dados roubados são armazenados, como a empresa revelou no mês passado.
A empresa não tem muita idéia de onde os cibercriminosos estão fisicamente localizados. O jogo touch-and-go no instant messenger é uma maneira de obter inteligência: "É realmente sobre conhecer seu inimigo", disse Ben-Itzhak.
Pesquisadores de segurança estão vendo uma pressão renovada do Gumblar, o nome de um código malicioso que se espalha comprometendo Web legítimos Pesquisadores de segurança estão vendo um ressurgimento do Gumblar, o nome de um código malicioso que se espalha por meio do comprometimento de sites legítimos, mas inseguros. Em maio, milhares de sites foram encontrados hackeados servir um iframe, que é uma maneira de levar o conteúdo de um site para outro. O iframe levou ao domínio "gumblar.cn&qu
O Gumblar também mudou suas táticas. Em vez de hospedar a carga maliciosa em um servidor remoto, os hackers agora colocam esse código em sites comprometidos, dizem os fornecedores da IBM e da ScanSafe. Também parece que o Gumblar foi atualizado para usar uma das vulnerabilidades mais recentes nos programas Adobe Reader e Acrobat, de acordo com o blog IBM Security Systems Frequency X.
Senhas específicas de aplicativos enfraquecem a autenticação de dois fatores do Google, dizem pesquisadores Pesquisadores descobriram uma brecha no sistema de autenticação do Google que permitia para ignorar a verificação de login em duas etapas da empresa abusando das senhas exclusivas usadas para aplicativos individuais.
Pesquisadores do provedor de autenticação de dois fatores Duo Security descobriram uma brecha no sistema de autenticação do Google que permitiu ignorar a verificação de login em duas etapas da empresa abusando das senhas exclusivas usadas para conectar aplicativos individuais às contas do Google.
Pesquisadores de segurança da Groub-IB, empresa de investigações de cibercrime russa, identificaram recentemente um novo malware projetado para roubar credenciais de login de software especializado usado para negociar ações e outros títulos online
Pesquisadores de segurança da empresa Groub-IB identificaram recentemente um novo malware projetado para roubar credenciais de login de um software especializado usado para negociar ações e outros valores mobiliários. O software de alvos de malware chamado QUIK e FOCUS IVonline, das empresas russas de desenvolvimento de software ARQA Technologies e EGAR Technology, respectivamente, pesquisadores do Grupo IB disseram na quarta-feira em um post no blog