Trojan.Exploint.JS.O jest zazwyczaj przechowywany na różnych szkodliwych witrynach internetowych, usiłując po uruchomieniu pobrać kolejne niebezpieczne zawartości

Atak na Windows Live to jednak nie był phishing?

Zdaniem Mary Landesman, specjalistki ds. bezpieczeństwa, Wielki Przekręt Phishingowy to bujda i niemożliwym jest wykradzenie tylu haseł. Ekspert podejrzewa botnet.

Największy w historii atak phishingowy być może wcale nie miał miejsca. Tak przynajmniej twierdzi Mary Landesman, amerykańska specjalistka ds. bezpieczeństwa. 30 000 haseł do Windows Live nie mogło być wykradzione na taką skalę w tak szybkim czasie. Landesman jest zdania, że świadomość internautów jest już zbyt duża, by byle komu i byle gdzie przekazywać swoje prywatne dane. Czy zatem Wielki Przekręt Phishingowy to bujda?

Może wskazywać na to jedna z poszlak. Landesman, podczas swojej pracy w firmie ScanSafe, natrafiła w Sieci na zestaw haseł do Windows Live podczas analizy jednego z botnetów. Specjalistka podejrzewa, że hasła, które widziała, to fragment tej samej bazy, którą wklejono na pastebin i która wywołała aferę. To z kolei oznaczałoby, że hasła pochodziły z keyloggerów, czyli złośliwego oprogramowania, które rejestruje wszystkie znaki wprowadzane na klawiaturze przez użytkownika. Sieć keyloggerów połączona byłaby z kolei botnetem.

Nadal jednak nie wiadomo, czy rację ma Landesman, czy też Google, Yahoo! i Microsoft, które twardo utrzymują, że wyciek powstał przez phishingowe wyłudzenia.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.