Ketika Phishing Berkembang, Penjahat Beralih ke Malware

Penipu mulai untuk melihat masalah yang serius dengan penipuan pancingan data mereka sekitar April.

Itulah ketika mereka mula menyedari bahawa lebih banyak lagi e-mel "phishing" mereka telah disekat. Para penyelidik keselamatan telah menghabiskan tahun sebelumnya dengan teliti mempelajari rangkaian botnet komputer yang dijangkiti dan mereka mendapat sambutan yang cukup baik untuk menyekat banyak mesej e-mel yang dihantar dari sistem ini.

Ini menimbulkan masalah untuk pemakan - penipu dalam talian yang menubuhkan laman web palsu dan cuba untuk menipu mangsa untuk melawat mereka dan menyerahkan nama pengguna dan kata laluan mereka.

[Bacaan lanjut: Bagaimana untuk mengalih keluar perisian hasad dari PC Windows Anda]

Pada bulan Ogos kumpulan gengster yang di rumah baru cara membuat wang.

Daripada meminta orang untuk melawat laman web palsu, lebih banyak lagi peminat mula meminta mangsa memasang plug-in pelayar atau jenis perisian lain. Untuk menarik ini, mereka akan menghantar e-mel yang datang dengan perisian jahat yang sepatutnya menjadi kemas kini keselamatan dari bank. Kadang-kadang mereka hanya membeli masa pada komputer botnet yang dijangkiti dan memasang kod yang mencuri kepercayaan perbankan dari mesin yang telah digodam.

Serangan yang memasang perisian berniat jahat lebih mudah dilancarkan daripada yang pernah mereka dan jelas muncul, kata Mickey Boodaei, Ketua Pegawai Eksekutif Trusteer, sebuah syarikat keselamatan yang membuat perisian keselamatan desktop yang digunakan oleh bank. "Kami melihat peralihan yang jelas dari serangan pancingan data."

Bukan siapa yang fikir phishing akan pergi. Nombor serangan terus meningkat, tetapi e-mel yang termasuk penipuan pancingan data telah meningkat tiga kali ganda pada tahun lalu kerana para phisher telah menjadi lebih canggih dari segi teknikal dengan serangan mereka, kata Dave Jevans, pengerusi Kumpulan Kerja Anti-Phishing. "Ini bukan perkara yang hanya mencuri kata laluan anda," katanya. "Ini menambah anda kepada botnet."

Beberapa malware ini agak jahat. Para penipu memanfaatkan pengetahuan mereka mengenai laman web perbankan untuk membina kod tersuai yang berjalan di dalam pelayar, dengan diam-diam mencuri kelayakan dalam talian anda, kata Boodai. "Mereka cuba menyuntik halaman HTML ke sesi dengan bank-bank ini untuk mencuri maklumat," katanya.

Awal bulan ini, Trusteer memperkenalkan alat carian supaya bank dan operator laman web dapat mencari melalui kod jahat ini untuk melihat apakah

Tanda-tanda kewangan utama seperti Lloyds, Citibank, PayPal dan Bank of America masih mencatat majoriti serangan pancingan data, tetapi penipu telah mengarah ke institusi kewangan yang lebih kecil yang penggunanya tidak mungkin disediakan untuk e-mel palsu. Mereka juga telah pergi selepas mangsa di luar A.S. "Dengan bank-bank Eropah, ia adalah tahun yang paling buruk yang pernah mereka miliki," kata Jevans.

Dan phisher tidak berhenti di malware.

Dalam tempoh dua bulan yang lalu, Jevans juga melihat syarikat-syarikat spoof pemalsu seperti FedEx dan United Parcel Service dengan serangan yang dirancang untuk memasang perisian jahat pada komputer. Dan, dalam perkembangan yang membimbangkan, para peminat juga menargetkan pendaftar nama domain, dengan harapan dapat mencuri kepercayaan yang membolehkan mereka mengarahkan seluruh domain Internet ke pelayan jahat mereka.

Sesetengah pakar keselamatan percaya bahawa serangan pancingan seperti itu telah memberikan akses penjenayah ke domain Internet pembayaran perkhidmatan CheckFree awal bulan ini. Dalam kejadian itu, yang berlaku kira-kira sebulan selepas para pelanggan pendaftar nama domain terkena phishers, pelanggan CheckFree diarahkan ke laman web yang cuba memasang perisian jahat.

Laman jaringan sosial juga menjadi sasaran utama beberapa bulan yang lalu, walaupun serangan tersebut telah menurun "secara dramatik," kerana laman Web memberi respons kepada masalah itu, menurut John Scarrow, pengurus umum perkhidmatan keselamatan di Microsoft. "Benar-benar jatuh dan mengalir," kepada serangan, katanya.

Walaupun pergerakan malware telah membuat phishing lebih rumit untuk sesetengahnya, terdapat banyak pendatang baru juga, menurut Don Jackson, pengarah perisikan ancaman dengan SecureWorks. "Tidak ada kekurangan pendidikan, sokongan, dan membantu satu sama lain dari segi penipuan."

Ambil Encik Brain. Dipercayai sebagai penggodam Maghribi, dia mengembangkan kit phishing percuma untuk pemula supaya mereka dapat dengan cepat masuk ke dalam perniagaan. Dengan semua akaun, dia melakukan pekerjaan yang hebat, membina kit pemancingan licin untuk bank yang belum diserang. "Dia penyedia utama perisian phishing percuma ini," kata Jackson. "Mereka bebas dan mereka benar-benar boleh diakses."

Walaupun alat phishingnya bebas, tanpa diketahui oleh penjenayah amatur yang memuat turunnya, mereka datang dengan tangkapan. Semua data pancingan data yang dilog oleh laman web palsu ini secara automatik dihantar kepada Encik Otak juga. Jadi penipu greenhorn akhirnya menipis sendiri.

Tetapi itu tidak menghalang mereka. Keuntungannya terlalu baik, dan kerana penembakan dapat memukul mangsa di negara-negara yang jauh, banyak dari mereka beroperasi seolah-olah mereka berada di luar undang-undang.

Bagi mereka, phishing lebih mudah dari sebelumnya, kata Sean Brady, pengurus senior dengan RSA Security. "Jika saya boleh memanggilnya apa-apa, saya akan menyebutnya sebagai jenayah komoditi."