Zombi PC-ket árul az alvilág

Szinte nem múlik el úgy nap, hogy ne hallanánk olyan adatlopásokról, amelyek felhasználók ezreit érintik hátrányosan. Azonban az internetes bűnözés esetében is érvényes az a mondás, hogy a sok kicsi sokra megy. Ez pedig azt jelenti, hogy korántsem biztos, hogy összességében azok az incidensek okozzák a legnagyobb károkat, amelyek egyszerre, sok adat illetéktelen kezekbe kerüléséhez vezetnek. Mindezt támasztja alá a Kaspersky Lab vizsgálata is, amelyből kiderült, hogy akár egyetlen fertőzött PC is sokat hozhat a számítógépes bűnözők konyhájára.

A Kaspersky Lab úgy véli, hogy főleg 2005 óta egyre több az olyan, adatlopásra is felhasználható kártékony program, amelyek mind nagyobb problémát jelentenek. Ezek közül sok kifejezetten online bankoláshoz használatos belépési információk megszerzésére specializálódott, de vannak olyan kémprogramok, amelyek internetes játékokhoz tartozó felhasználónevek és jelszavak bezsebelésére képesek. Dmitry Bestuzhev, a Kaspersky egyik kutatója szerint napjainkban azok a kémprogramok vannak elterjedőben, amelyek célja, hogy válogatás nélkül annyi adatot gyűjtsenek a fertőzött rendszerekről, amennyit csak tudnak. 2009-ben a biztonsági cég körülbelül 70 ezer ilyen kártékony programot fülelt le, ami duplája a 2008-ban felfedezett, hasonló célú kártevők számának.

Azért e minden adatra éhes kémprogramok válnak egyre elterjedtebbé, mert a kiberbűnözés számára kifizetődőbbek, mint azok, amelyek például csak hitelkártyaszámokat gyűjtögetnek. Ezért aztán bizonyos fórumokon már nem csak bizalmas banki információkkal folyik a kereskedés, hanem egyéb online rendszerekhez tartozó adatokkal is. A Kaspersky Lab szerint egy orosz fórumon például 82 dollárért lehet hozzájutni működő Gmail-hozzáférési adatokhoz. Ugyanilyen módon zsákmányolt adatok a RapidShare-hez már 5 dollárért is vásárolhatók. A lopott információk választéka azonban sajnos olyan bőséges, hogy az azonnali üzenetküldőkhöz (például Skpye-hoz), a Facebookhoz és a Twitterhez is lehet szerezni felhasználói adatokat.

Bestuzhev a vizsgálatok alapján elmondta, hogy a lopott információk közül a legdrágábbak többnyire a Twitterhez tartoznak. Egy átlagos Twitter-fiók adataiért akár 1000 dollárt is elkérnek bizonyos internetes fórumokon. Azonban az árak ez esetben nagyon változók lehetnek, és függnek a zsákmányolt Twitter-fiók paramétereitől (kihez tartozik, hányan csatlakoztak hozzá stb.). A szakember arra is rávilágított, hogy figyelembe véve az alvilági árakat, a támadók egy fertőzött számítógépről különösebb nehézségek nélkül tudnak akár 1000 dollár értékű információt is eltulajdonítani.

A Kaspersky Lab statisztikái szerint a jelszólopásra alkalmas trójaiak 63 százaléka Kínából származik. E programok második legjelentősebb forrása Oroszország, ahonnan az ilyen jellegű károkozók 12 százaléka indul hódító útjára.

A cikk testvéroldalunkon, a ComputerWorld Online-on is megjelent.