Hirdetés

Zombi-hálózatokkal védett csaló oldalak

|

Hirdetés

Az ilyen csalások csak meghatározott ideig működnek, mielőtt fény derül rájuk; ezután általában az oldalnak helyet adó internet-szolgáltató gondoskodik az oldal eltávolításáról.

A scammerek azonban újabban bot-hálózatokat kezdtek felhasználni a probléma megkerülésére. Az ilyen hálózatok feltört számítógépeket tömörítenek egyetlen egységbe, hogy a gépek együtt dolgozva több IP címet szolgáltassanak ugyanannak a kártékony weboldalnak: így ha az egyiket sikerül megszűntetni, a domain DNS bejegyzése egy másik IP címre fog mutatni. A DNS (Domain Name Server) szervereken található bejegyzések az olyan webcímeket, mint például a www.computerworld.hu egy specifikus szerveren keresztül elérhető numerikus IP címmé alakítják (Pl: 111.222.333.444).

Ebben az esetben - az internet-szolgáltató közreműködésével - a kérdéses DNS-bejegyzés eltávolításával vagy megváltoztatásával még mindig megszüntethető a kártékony weboldal. A héten észlelt legújabb típusú támadások azonban továbbviszik a botnetek használatát azzal, hogy több különböző szolgáltatóknál üzemelnek névszerverként. "A legutóbbi jelentésekben szereplő támadók nem csupán a kártékony weboldalak hosztolására használt bot-hálózatot, hanem az azokban megcélzott domain-nevek feloldásához szükséges szolgáltatásokhoz is" - olvasható Lenny Zeltser-nek, az Internet Storm Center-nek (ISC) egyik munkatársának írásában. "Ez a felállás lehetővé tette a támadó számára, hogy a kártékony weblap egyik szerverének lebénítása után az egy új DNS-szerver segítségével folytassa működését." Az ISC-t a számítógépes- és adatbiztonsági oktatással foglalkozó SANS Institute működteti.




Zeltser elmondása szerint az ISC jelentést kapott egy ilyen támadásról, amely során a scammerek egy botnet-et használtak arra, hogy több különböző szolgáltatónál elhelyezkedő számítógépről 5 különböző DNS-szervert üzemeltessenek. Ezek 5 különböző IP-címet szolgáltattak a phishing-oldalnak, és a címeket 10-15 percenként váltogatták. Az ISC szerint az ilyen módszerek nagy mértékben megnehezítik a vállalatoknak az ügyfeleiket megcélzó kártékony weboldalak felszámolását. "A szervezeteknek a kártékony weboldalt bejegyző személyekkel kellene felvenniük a harcot ahelyett, hogy az egyes DNS-szervereket próbálják meg megbénítani" - írta Zeltser.

Az ISC szerint az internet-szolgáltatók úgy tudnának közelebb jutni a probléma megoldásához, hogy elfogják és átirányítják az ilyen jellegű DNS-forgalmat hálózataikon; így a csalók weboldalait nem lehetne többé elérni. Ez különösen hatékony módszernek bizonyulhatna egy nagy szolgáltató esetében, annak ellenére, hogy ez csak az adott szolgáltató ügyfelei számára jelentene megoldást.

A Honeynet Project kutató-cég márciusi becslései szerint több mint egymillió számítógép áll a botnetek uralma alatt, amelyek sokféle feladatra használják a gépeket: például spamküldésre, a hálózati forgalom átvizsgálására titkosítatlan jelszók után, és még számos egyéb illegális célra.
Hirdetés
Ügyfélszolgálati változás!
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.