Ártalmatlannak tűnő webhelyekről támadnak

Symantec internetes veszélyekről szóló jelentésének (ISTR) héten napvilágot látott XIII. száma megállapítja, hogy mára a hálózati támadások helyett a világháló lett a támadások elsőszámú közvetítő csatornája. A netező felhasználók már az átlagos webhelyek meglátogatásával is egyre inkább megfertőződhetnek. A jelentés internetes szenzorok milliói által gyűjtött adatokból, saját kutatásból és a hackerközösség aktív megfigyeléséből származik, és az internetes biztonság állapotának világméretű képét adja.

A múltban a felhasználóknak szándékosan be kellett lépniük egy rosszindulatú webhelyre, vagy rá kellett kattintaniuk az ilyen levélcsatolmányra, hogy egy veszélyeztető áldozatául essenek. A hackerek ma már rendes weblapokat kompromittálnak, hogy az otthoni vagy a vállalati számítógépek elleni támadások terjesztőjeként használhassák azokat. A Symantec azt vette észre, hogy a támadók előszeretettel vesznek célba olyan webhelyeket, amelyekben a felhasználók általában megbíznak, így például a közösségi hálózatok webhelyeit szemelik ki.

A támadók a webhely jellemző sérülékenységeit használják ki, amelyek segítségével más támadásokat indíthatnak. 2007 utolsó hat hónapjában az interneten 11 253 webhelyspecifikus, idegen kód becsempészésével (cross-site scripting) kihasználható sérülékenységet jeleztek az interneten, ezek egyedi webhelyek hibáit jelentik. Ezzel szemben ez alatt az idő alatt csak 473-at (körülbelül 4 százalékot) javított ki az érintett weblap gazdája, azaz hatalmas lehetőség áll nyitva a hackerek előtt a támadások indítására.

Az adathalászat továbbra is gondot jelent. 2007 utolsó hat hónapjában a Symantec 87 963 adathalászó helyet – olyan számítógépet, amelyen egy vagy több adathalászó webhely található – észlelt. Ez 2007 első feléhez képest 167 százalékos növekedés. A vizsgálat idején az adathalászattal célba vett márkák nyolcvan százaléka a pénzügyi szektorhoz tartozott.

A jelentés azt is kimutatta, hogy a támadók anyagi haszonszerzésre használható, bizalmas felhasználói adatok után kutatnak, és kevésbé érdekli őket az információt hordozó számítógép vagy eszköz. 2007 utolsó hat hónapjában a Symantec-nek jelentett leggyakoribb kártevők 68 százaléka titkos információt próbált szerezni.

A támadók egy beérőben levő bűngazdaságban tudják adni-venni az ellopott információt. Erre a gazdaságra a hagyományos gazdaságokban megszokott számos jellemző ráillik. Például a kereslet-kínálat aránya közvetlenül kihat az árakra. A bankkártya-információkkal bőségesen találkozhatunk ebben a környezetben. Arányuk az előző időszak 22 százalékáról az összes meghirdetett áru 13 százalékára csökkent, és mindössze 0,40 dollárért megszerezhetők. A bankkártya-információk ára ebben a bűngazdaságban olyan tényezőktől függ, mint a kibocsátó bank helye. Az EU-ból származó hitelkártyák például drágábbak, mint az egyesült államokbeliek. Ez valószínűleg azért van így, mert az EU-ban kevesebb kártya van forgalomban, és így azok értékesebbek a bűnözőknek. A bankszámlaadatokat hirdetik a leggyakrabban, ezek az itteni javaknak 22 százalékát teszik ki, és akár 10 dollárért is kaphatók.