Jak działa wirtualna „fabryka pieniędzy”?

Niewinne otwarcie wiadomości spam, zawierającej odsyłacze do zhakowanych i zainfekowanych stron internetowych wystarczy, aby nasz komputer dołączył do sieci zainfekowanych maszyn (botnet) i tym samym zaczął wypełniać polecenia wydane przez zdalne centrum kontroli. W ten sposób cyberprzestępcy zapewniają sobie sprawne i nieustanne generowanie zysków, przed czym ostrzegają analitycy szkodliwego oprogramowania na łamach portalu Kaspersky Lab.

W artykule „Fabryka pieniędzy” scharakteryzowany został cały proces tworzenia botnetów z komputerów zainfekowanych szkodliwym programem (botem) Backdoor.Win32.Bredolab. Po włamaniu do legalnych zasobów portalów internetowych, cyberprzestepcy modyfikują ich zawartość, umieszczając tam przekierowania do innych stron zawierających szkodliwe exploity. To one odpowiedzialne są później za tworzenie botnetu z komputerów, które zostały zainfekowane w wyniku odwiedzenia zhakowanych stron i kradzież haseł użytkowników do stron internetowych. Hasła te mogą być wykorzystane do modyfikowania kolejnych portali internetowych i umieszczenia na ich stronach szkodliwych znaczników. To cykliczny proces sukcesywnego wzbogacania się cyberprzestępców, przed którym ostrzega użytkowników internetu Kaspersky Lab.

źródło:  http://www.kaspersky.pl

Zobacz także: