Video: // Злокодинг #2 // Botnet на основе HiddenLake // (Oktober 2024)
V začetku tega tedna je Trustwave objavil svojo študijo o množičnem botnetu, enem izmed številnih, ki jim je uspelo s pomočjo krmilnika Pony botnet. Raziskovalci so pridobili nadzor nad botnetom, namesto njegovega strežnika Command and Control. Ko so imeli nadzor, so odkrili, da je botnet uspel ukrasti približno dva milijona gesel iz okuženih računalnikov. Odkrili so tudi nekaj, kar večina nas že ve: da so ljudje grozni pri geslih.
Pridobite gesla
Dva milijona ogroženih računov se je razširilo med 1, 58 milijona poverilnic spletnega mesta, 320.000 prijav e-pošte, 41.000 računov FTP, 3000 poverilnic za oddaljeno namizje in 3000 poverilnic računa Secure Shell je pomemben izvleček. Seveda skrbi, koliko prizadetih uporabnikov je izbralo isto geslo za druga spletna mesta.
Raziskovalci so našli 318.121 poverilnic Facebooka, kar je predstavljalo kar 57 odstotkov vseh. Sledi Yahoo z okoli 60.000 računi, sledi 21.708 računov Twitterja, 8.490 gesel LinkedIn in 7.978 računov pri ponudniku plačil ADP. Zadnji je nekoliko nenavaden, a hkrati tudi zelo škodljiv, saj daje napadalcem dostop do osebnih podatkov žrtev.
Najbolj me je prestrašilo 16.095 poverilnic za Google.com in 54.437 poverilnic za Google Račun. Te bi lahko napadalcem omogočile dostop do Gmaila in od tam ponastavile druga gesla s funkcijo "pozabila geslo" na spletnih mestih. Napadalcem lahko omogoči tudi dostop do zasebnih datotek v Googlu Drive ali plačilnih podatkov v Google Denarnici.
Vse to ne pomeni, da je prišlo do množičnega napada na ta mesta. Bolj verjetno je, da jim je kriminalcem uspelo pridobiti te naslove na več načinov, kot so lažno predstavljanje in keyloggerji, in jih shranili v te strežnike. Lahko bi jih prodali drugim kupcem ali jih shranili za nadaljnjo uporabo.
Grozna gesla, spet
Trustwave je gesla razdelil na kategorije: šest odstotkov jih je bilo "groznih", 28 odstotkov pa "slabih". 22 odstotkov jih je bilo bodisi "dobrih" bodisi "odličnih", 44 odstotkov pa "srednjih". Med najslabšimi so bili: 123456, 123456789, 1234 in "geslo."
Večina gesel ni pomešala črk in številk. Večina gesel je bila bodisi vsa črka (enaka zadeva) bodisi vse številke, sledila pa sta gesli z dvema vrstama (na primer kombinacija velikih in malih črk ali malih črk s številkami, na primer), je dejal Trustwave.
Ena izmed dobrih ugotovitev je bila, da je skoraj polovica - 46 odstotkov - gesel imela dolga gesla, 10 znakov ali več. Večina gesel je bila v razponu od šest do devet znakov, je dejal Trustwave.
Cilji visokega profila
Kar se tiče Lucasa Zaichkowskega, arhitekta podjetniških podatkov pri AccessDati, je večja skrb, da bodo kriminalisti iskali račune, ki pripadajo ljudem, "v ciljnih organizacijah velike vrednosti". Če se izkaže, da so ti ljudje na teh spletnih mestih uporabljali enaka gesla in tudi za vire, povezane z delom, se napadalci lahko vdrejo v korporacijsko omrežje prek VPN ali e-poštno sporočilo prek spletnega odjemalca, je še opozoril Zaichkowksy.
"Dragocene račune lahko prodajo drugim na črnem trgu, ki plačujejo velik denar za veljavne poverilnice, ki jih dobijo v donosne ciljne organizacije, " je dejal Zaichkowksy.
Ljudje uporabljajo svoje delovne e-poštne naslove za osebne dejavnosti, na primer za prijavo na račune na Facebooku. Cesar Cerrudo, CTO IOActive, je našel različne vojaške uslužbence, vključno z generali in generalpolkovniki ("bodoči generali, " jih je imenoval Cerrudo), so uporabili svoje.mil e-poštne naslove za ustvarjanje računov na potujočem spletnem mestu Orbitz, GPS podjetju garmin.com, Facebook, Twitter in Skype, če jih naštejemo le nekaj. Zaradi tega je možnost ponovne uporabe gesla še bolj problematična, saj so ti posamezniki zelo dragoceni kot tarča in imajo dostop do številnih občutljivih informacij.
Qualysov direktor inženiringa Mike Shema pa je dejal, da vidi upanje v prihodnost. "Če pogledamo v leto 2014, bo dvofaktorna avtentikacija še naprej pridobivala zagon v celotni podjetniški in potrošniški tehnologiji, številne aplikacije pa bodo začele sprejemati tudi dvofaktor. Prav tako bomo opazili porast pametnega kriptožetonov za gesla za več pristnosti. " Dvofaktorna avtentikacija zahteva drugi korak overjanja, kot je posebna koda, poslana prek besedilnega sporočila.
Ostati varen
Splošno soglasje je, da so bila ta gesla pridobljena iz uporabniških strojev in ne kradejo podatkov o prijavi s spletnih mest - kar je prijetno spreminjanje tempa. Keyloggerji so verjetno osumljeni in še posebej nevarni. Te zlonamerne aplikacije ne morejo samo zajemati tipk, ampak lahko zajamejo posnetke zaslona, vsebino odložišča, programe, ki jih zaženete, spletna mesta, ki jih obiščete, in celo presejejo po pogovorih za pomenke in e-poštne niti. Na srečo bi vas morala večina protivirusne programske opreme pokriti. Priporočamo nagrajence uredniške izbire Webroot SecureAnywhere AntiVirus (2014) ali Bitdefender Antivirus Plus (2014).
Upoštevajte, da nekateri AV programi privzeto ne blokirajo sivih programov ali »potencialno neželenih programov. Keyloggerji včasih spadajo v to kategorijo, zato ne pozabite omogočiti te funkcije.
Lažno predstavljanje in druge taktike, s katerimi lahko žrtve izvabljate v podajanje podatkov o geslu, je težje blokirati. Na srečo imamo veliko nasvetov, kako opaziti phishing napade in kako se jim izogniti
Najpomembneje je, da ljudje uporabljajo skrbnik gesel. Te aplikacije ustvarjajo in shranjujejo unikatna, zapletena gesla za vsako spletno mesto ali storitev, ki jo uporabljate. Samodejno se bodo prijavili tudi v vas, kar bo klepetarjem veliko težje odvzelo vaše podatke. Prepričajte se, da preizkusite Dashlane 2.0 ali LastPass 3.0, ki sta naša zmagovalca za uredništvo z geslom.
