Наблюдаемая в последние дни настоящая интернет-истерия вокруг системы виртуальных денег BitCoin привлекает внимание не только тех, кто мечтает заработать, создавая «деньги» из воздуха, но и киберпреступников, как всегда, желающих украсть что-нибудь где-нибудь.

Несколько дней назад коллеги из F-Secure писали об обнаружении примитивного троянца, который крадет с машин пользователей BitCoin их электронные кошельки.

Однако некоторые киберпреступники, похоже, считают, что выгодней красть не кошельки, а вычислительные мощности чужих машин.

Сегодня наши аналитики обнаружили распространяющуюся в российской части интернета новую угрозу – Trojan.NSIS.Miner.a. Этот троянец содержит в себе два компонента – легальный файл bcm.exe – BitCoin Miner(not-a-virus:RiskTool.Win32.BitCoinMiner.a) и вредоносный модуль, который скрыто от пользователя устанавливает bcm, регистрирует его в реестре для автозапуска. После чего зараженный компьютер начинает генерировать бит-койны в пользу создателя троянца.

Разумеется, в коде троянца открытым текстом указан и адрес сервера, на котором находится аккаунт злоумышленника.

Мы решили посмотреть, насколько же «успешен» наш анонимный шахтер ? Что ж, нас ожидал сюрприз.

Антифишинговая рабочая группа (APWG), занимающаяся сбором и анализом статистики фишинга, намеревается расширить сферу своей деятельности, сообщает сайт News.com. Помимо фишинга специалистов APWG заинтересовали фарминг и хищение идентификационных данных пользователей с помощью так называемого шпионского программного обеспечения — spyware.

«Со временем банки получат в свое распоряжение усовершенствованное средство для борьбы с обычным фишингом, который основан на социальной инженерии. И тогда мошенники будут вынуждены искать другой вектор атаки», — заявил генеральный секретарь APWG Питер Кэссиди (Peter Cassidy).

По мнению Кэссиди, обычный фишинг может исчезнуть в течение пары лет: «Это может произойти и быстрее. События всегда подтверждали наши прогнозы». В июне число случаев обычного фишинга, зафиксированное APWG, составило 15050. Это на полпроцента больше майского показателя. В то же время фарминг-атаки (атаки с перенаправлением пользователей на фальшивые сайты) выросли на 6%, а число хищений идентификационных данных с помощью шпионских программ выросло на 95%.

Чтобы контролировать ситуацию, связанную с использованием шпионских программ, APWG запускает специальный проект Project Crimeware. В поле зрения участников проекта будут попадать инциденты, связанные с использованием шпионских программ и хищением персональной и конфиденциальной информации.

Компания MasterCard International Inc. закрыла около 1400 фишинг-сайтов и более 750 сайтов, владельцев которых подозревали в незаконной торговле информацией о кредитных картах. Указанные действия были проделаны в рамках программы по борьбе с хищениями идентификационных данных, запущенной в июне прошлого года, сообщает сайт Security Pipeline. В рамках программы было выявлено и своевременно защищено около 35 тысяч номеров карт MasterCard, владельцы которых рисковали стать жертвой похитителей идентификационных данных.

Программа MasterCard называется «Прекратите это» (Stop It) и проводится совместно с компанией NameProtect Inc., специализирующейся на защите цифровых данных и выявлении онлайновых афер. NameProtect непрерывно отслеживает появление новых доменных имен и сайтов, контролирует форумы и чаты, а также содержание спам-писем. Таким образом компания выявляет готовящиеся фишинг-атаки и другие формы онлайнового мошенничества.

По материалам своих наблюдений NameProtect предоставляет эксклюзивные своевременные отчеты MasterCard. В свою очередь, MasterCard сообщает о незаконных сайтах и других онлайн-угрозах правоохранительным органам и издает предупреждения для финансовых институтов.

С июля прошлого года до февраля текущего года средний ежемесячный рост числа фишинг-сайтов составлял около 26%. Средний срок существования фишинг-сайта был равен 5,7 суток, однако некоторые сайты существовали до 30 суток.

На прошлой неделе MasterCard сумела закрыть фишинг-сайт в течение 15 минут, рассказал представитель компании Серджио Пинон (Sergio Pinon). Как правило, мошенники после закрытия своих ресурсов спешат обратиться за поддержкой к другим провайдерам. Преступники отказываются от своих намерений после того, как их ресурсы закрывают 2-3 раза.

Быстрая реакция на действия мошенников позволила правоохранительным органам ликвидировать несколько преступных групп. В октябре прошлого года Секретная служба США арестовала 27 человек, причастных к фишинг-схемам. Расследование значительно снизило активность преступников, атаковавших финансовую инфраструктуру США, утверждают представители MasterCard.

Одной из новых форм хищения идентификационных данных стал так называемый «фарминг», предусматривающий замену доменных имен серверов (DNS). В результате такой замены ничего не подозревающий пользователь попадает на копию нужного ему сайта и оставляет мошенникам свои персональные сведения.

Компания Cyota Inc., занимающаяся разработкой и поставкой защитного программного обеспечения FraudAction для финансовых институтов, на днях добавила к своим сервисам защиту от фарминга. Система защиты выявляет потенциальные фарминг-атаки и направляет соответствующее предупреждение в коммандный центр Anti-Fraud. Центр в упреждающем порядке закрывает фарминг-ресурсы. На сегодняшний день Cyota закрыла более 7 тысяч опасных сайтов в 65 странах и сократила их жизненный цикл с 6 дней до 5 часов.

В 2005 году темпы организации новых фишинг-атак существенно замедлились. С января по февраль их число увеличилось всего на 2 процента, сообщает сайт News.com со ссылкой на данные Антифишинговой рабочей группы (APWG). Теперь количеству атак мошенники предпочитают качество, — схемы обмана пользователей становятся все изощреннее.

По словам экспертов, снижение количества атак создает иллюзию того, что фишинг-угроза постепенно отходит. С июля прошлого года средний ежемесячный прирост числа фишинг-атак составлял 26 процентов. В то же время атаки, зафиксированные в январе-феврале, по своей структуре оказались значительно более сложными. Мошенники активно используют фарминг и кросс-сайт скриптинг.

«Люди, занимающиеся фишингом, — воры. В онлайне воры, так же как и в реальном мире, старательно работают, чтобы получить от своих жертв финансовую информацию и другие данные. Они будут выдумывать новые способы, которые помогут им применять фишинг-методы и обманывать пользователей. Изощренность мошенников растет, и в этом нет ничего удивительного», — заявил юрист компании Microsoft Аарон Корнблум.

Во время первой волны фишинга пользователи получали спам со ссылками на сайты, якобы принадлежащие банкам, инвестиционным компаниям или компаниям, создавшим интернет-бизнес, например, eBay. В действительности сайты были фальшивыми и предназначались для сбора идентификационных данных пользователей: логинов и паролей.

Сейчас для проведения фишинг-атак используются службы мгновенного обмена сообщениями, Java-скрипты для получения нужной информации при нахождении пользователей на настоящих сайтах и новые стратегии социальной инженерии. Один из ярких образцов такой стратегии — недавняя атака пользователей сайта компании Salesforce.com, занимающейся производством программного обеспечения для управления отношениями с клиентами (CRM). При этом организаторы атаки не пытались получить в свое распоряжение имена, адреса или номера социального страхования пользователей. Целью мошенников была информация, хранящаяся в базе данных Salesforce.com.

Пользователям Salesforce.com были направлены письма с просьбой зайти на сайт под своей учетной записью. Для мотивации получателей писем мошенники пообещали бесплатное пользование обновленными версиями продуктов компании. По мнению экспертов, пользуясь полученными учетными данными, мошенники могли вести промышленную разведку. Технические подробности сбора информации о пользователях News.com не приводит.

Американский сенатор-демократ Патрик Лихи (Patrick Leahy) представил своим коллегам закон о борьбе с фишингом, сообщает сайт Security Pipeline. В качестве наказания за фишинг закон предусматривает штрафы в размере до 250 тысяч долларов и лишение свободы на срок до 5 лет.

«Закон об антифишинге прижмет преступников», — заявил Лихи. «Некоторых участников фишинг-афер можно привлечь к суду за мошенничество или кражу идентификационных данных. Однако зачастую обвинение можно предъявить только в том случае, если от действий аферистов кто-то пострадал. Это оставляет им массу времени, чтобы замести следы. Обычное интернет-мошенничество и кража идентификационных данных не подходят к случаям, связанным с фишингом», — отметил сенатор. Его слова подтверждает недавнее исследование Антифишинговой рабочей группы (APWG). Согласно этому исследованию, средний срок жизни фишинг-сайта не превышает шести дней.

Лихи также обратил внимание на новую мошенническую технологию — фарминг. В отличие от фишинга здесь используется не электронная почта, а уязвимости браузеров. С их помощью мошенники перенаправляют пользователей на фальшивые сайты.

«Ни фишинг, ни фарминг никогда не попадают точно под определение традиционного интернет-мошенничества и кражу идентификационных данных. Нам необходимо агрессивно удержать их от подрыва доверия к онлайновым коммуникациям и электронной коммерции», — сказал Лихи.

Во избежание нарушения гражданских прав и свобод Лихи в своем законе четко обозначил статус пародийных сайтов.