facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Analýzy - 2. 10. 2008

Spojení malwaru s prodejem léčiv

Výzkumníci IronPort Systems, divize společnosti Cisco, odhalili spojení mezi tvůrci malware Storm a ilegální sítí dodavatelů léčiv. Ta využívá internetových robotů k rozesílání spamů, které propagují jejich webové stránky. Podle odborníků IronPortu generuje spam vysoké zisky z prodeje farmak, čímž jejich dodavatelé finančně podporují šíření spamu a útoky robotů.



Podle studie IronPortu propaguje 80 procent spamu pocházejícího z robota Storm různá léčiva. Tento spam rozesílají miliony osobních počítačů infikovaných virem Storm. Ten se do nich dostal prostřednictvím mnoha sofistikovaných triků sociálního inženýrství a klamavých webových praktik. Další vyšetřování odhalilo, že šablony spamů, propagační URL adresy, design webů, transakční systémy pro kreditní karty, objednávkové systémy a zákaznickou podporu poskytuje ruská zločinecká organizace pracující ve shodě se Stormem.

 

Tato kriminální skupina získává další partnery pro provoz spamových robotů a propagaci svých webů s ilegálním prodejem léčiv nabídkou provize 40 procent z prodeje. Organizace nabízí realizaci objednávek farmaceutických produktů, zpracování plateb kreditními kartami i služby zákaznického servisu. Farmakologické testy zadané společností IronPort přitom prokázaly, že dvě třetiny těchto léků sice obsahují aktivní látky, ale v nesprávném poměru. Ostatní léky neobsahují aktivní látky dokonce žádné.

 

Malware používá k infikování osobních počítačů a překonání bezpečnostních programů řadu metod. Jde například o webmailový spam, kdy vyspělí roboti pronikají ochranou typu "Captcha" a vytvářejí velká množství freemailových účtů, jejichž prostřednictvím rozesílají spam. Příjemce jej tak dostává od e-mailového serveru legitimního poskytovatele internetového připojení. Útoky využívající „zcizenou reputaci“ tvořily v prvním čtvrtletí 2008 více než pět procent veškerého spamu. V předchozím čtvrtletí tento druh spamu přitom tvořil méně než jedno procento z celkového objemu nevyžádané pošty.

 

Nová generace malware využívá ke směrování na infikované stránky také vyhledávácí funkci Google „Zkusím štěstí“. Odhaduje se, že 1,3 procenta všech výsledků vyhledávání Googlu míří na stránky s malware. Další metodou jsou vstupy přes iFrame, kdy dojde k přesměrování návštěvníka stránek, do kterých je vnořen napadený kód, například JavaScript. Tyto stránky přitom mohou být buď dobře známé, nebo mohou být původcem spamu speciálně vytvořené s vysokým hodnocením ze strany vyhledávačů.

 

Malware Storm zasáhl podle výzkumníků IronPortu jen od ledna 2007 do ledna 2008 okolo 40 milionů osobních počítačů na celém světě. Na svém vrcholu v červenci 2007 tvořil Storm více než 20 procent veškerého spamu a byl současně aktivní v 1,4 milionech počítačů.


 
  

- PR -

Modernizace platebních systémů v Evropě a České republice

Společná cesta CGI a Moneta Money Bank


V digitálním věku, kdy se po­ža­dav­ky na rychlost, bezpečnost a efektivitu platebních operací neustále zvyšují, stojí evropské finanční instituce před výzvou, jak tato očekávání naplnit. Vý­znam­nou roli v této transformaci hrají platební metody, které umožňují rychlé a bezpečné transakce jak na domácí, tak na mezinárodní úrovni.

  

- PR -

Množství nástrojů nahradilo jediné cloudové řešení

DPD SK nyní kompletně řídí finance v SAP S/4HANA


DPDSpolečnost DPD SK je první slovenskou firmou, která úspěšně dokončila přechod na SAP S/4HANA Cloud. Ačkoli ještě nedávno na Slovensku patřila k těm menším lokálním pobočkám, nejen díky pandemii covidu-19 zaznamenala skokový růst.