Vijesti za svakoga

Nova inačica trojanskog konja Carberp usmjerena je na korisnike društvene mreže Facebook. Po uzoru na svoje prethodnike, zloćudne programe ZeuS i SpyEye, trojanski konj Carberp širi se otvaranjem posebno oblikovanog PDF (eng. Portable Document Format) ili Microsoft Excel dokumenta, čime korisnik preuzima zloćudni kod. Nakon toga, skriveni trojanski konj Carberp prikuplja podatke o korisnikovim računima na društvenim mrežama. Nova inačica zloćudnog programa Carberp u korisnikovom pregledniku zamjenjuje legitimnu web stranicu društvene mreže Facebook s lažnom stranicom koja korisnika obavještava kako mu je korisnički račun privremeno zaključan. Ukoliko korisnik želi koristiti svoj račun, mora upisati osobne podatke (ime, prezime, adresu elektroničke pošte, datum rođenja, lozinku) te šifru bona tvrtke za Internetsko plaćanje Ukash u iznosu 20 eura. Sigurnosna tvrtka Trusteer, koja je i otkrila novu inačicu programa Carberp, za sada ne zna točno koliko ljudi je na ovaj način prevareno. Uz iznuđivanje novaca od korisnika, Carberp omogućuje napadaču preuzimanje potpune kontrole nad računalom čime napadač može jednostavnije upravljati ukradenim podacima. Zloćudni programski kod Carberp koristi napredne tehnike skrivanja pa ga je stoga teško otkriti. Originalnu vijest moguće je pogledati na stranicama portala The Register.

Sigurnosni istraživači su zabrinuti zbog toga što bi navodno autori zlonamjernog programa koji se zove Koobface, mogli izmaknuti zakonu prije nego ih vlasti uspiju uhvatiti. Taj program zadaje muke socijalnim mrežama kao što je Facebook. Zabrinuli su se zbog objave informacija o pet muškaraca koji se nalaze u Saint Petersburgu u Rusiji. Njih iz socijalne mreže Facebook i iz FBI-a pažljivo prate već najmanje dvije godine. Ovih pet muškaraca navodno je stvorilo mrežu zaraženih računala koji se koriste za dovođenje web prometa na web stranice koje prodaju razne lažne programe kao što su lažni antivirusni programi te se ta mreža naziva Koobface. Navodno su zaradili 2 ili više milijuna američkih dolara od 2008. godine tako da su zarazili računala i usmjeravali ih na zlonamjerne web stranice i od toga dobivali naknadu za svaku prisilnu preporuku. Informacije koje su otkrivene uključuju fotografije, adrese elektroničke pošte, imena koja rabe na socijalnim mrežama i fizičku lokaciju. To je dovoljno detalja kako bi ih se moglo locirati. Dodatne informacije moguće je pronaći na stranicama portala CSOONLINE.

Sigurnosni stručnjaci otkrili su neželjene elektroničke poruke koje upućuju na URL koji sadrži QR (Quick Response) kod. QR kodovi su dvo-dimenzionalni matrični bar kodovi. Nakon skeniranja kamerom mobilnog telefona mogu preusmjeriti korisnika na razne web sadržaje. Koristeći QR kodove pošiljaoci neželjene pošte mogu prikriti krajnje odredište veze i navesti korisnika da što prije otvori stranicu. Ovo se naravno odnosi samo na korisnike mobilnih telefona koji imaju ugrađeni čitač QR kodova. U neželjenoj poruci koju je istražila tvrtka Websense, nalazi se link na web stranicu 2tag.nl koja omogućuje izradu QR kodova iz URL-a. Nakon otvaranja stranice koja sadrži maliciozni QR kod, QR čitač će u pretraživač učitati "spam" stranicu na kojoj se prodaju lažni farmaceutski proizvodi. Sigurnosni stručnjaci smatraju da bi QR kodovi mogli biti sljedeći korak u širenju malvera za pametne telefone. QR kodovi se danas primarno koriste kao marketinški alat koji privlači pažnju kupaca i omogućuje mu brzi pristup podacima i servisima vezanim uz neki proizvod. Ta će se činjenica sve više zloupotrebljavati u širenju neželjenih elektroničkih poruka i malvera za mobilne uređaje.

Izvor: Nacionalni CERT

Tvrtka Google ostvaruje dobit ilegalnim reklamama uključujući i one za lažne karte za Olimpijske igre 2012. godine. Priznali su za britansku javnu televiziju BBC kako su zadržali novac koji su stekli od kompanija koje su oglašavale ilegalne usluge. Nakon što su u tvrtci Google postali svjesni ilegalnih oglasa, isti su uklonjeni. Reklama za prodaju karata za Olimpijske igre postala je njihova najbolje sponzorirana poveznica za prodaju karata. Čak je i gradska policija Velike Britanije izjavila kako su bili svjesni oglasa LiveOlympicTickets te kako je tvrtka Google kršila zakon. Međutim, tvrtka nije smještena u Velikoj Britaniji što znači da bi ih bilo teško optužiti. Iz tvrtke Google rekli su kako imaju skup pravila koji pokrivaju koje reklame se smiju prikazivati, a koje ne. Ova pravila i smjernice provodili su automatski sustavi i zaposlenici. Kažu da je njihov cilj stvoriti jednostavan i učinkovit način kako bi legitimne tvrtke mogle promicati i prodavati svoje proizvode i usluge dok njih i potrošače štite od nezakonitih aktivnosti. U kolovozu prošle godine složili su se dati 500 milijuna dolara prihoda koji su ostvarili oglašavanjem kanadskih ljekarni koje prodaju ilegalne droge američkim potrošačima. Za dodatne informacije moguće je posjetiti sranice portala SC Magazine.