Uma parte da praga virtual Storm está sendo ´alugada´ para golpes de phishing na rede, que estão tentando roubar a identidade de clientes de dois bancos do Reino Unido, revelaram pesquisadores na quarta-feira .
Os recentes ataques de phishing parecem vir de domínios associados a campanhas conhecidas, desenvolvidos para criar o botnet de PCs infectados com o Storm.
Um dos ataques foi direcionado ao banco Barclays, e a empresa de segurança Fortinet confirmou a origem de máquinas controladas pelo Storm. O engenheiro de pesquisas da empresa, Derek Manky, enfatizou que os e-mails se originaram de um domínio de rápido fluxo que o botnet utiliza desde meados de 2007.
Neste fluxo, os endereços são registrados e excluídos de uma lista rapidamente, tanto com o uso de um único servidor DNS (do inglês Domain Name Server) como em uma área DNS inteira.
Em ambos os casos, a estratégia mascara o IP do site malicioso, escondendo-o atrás de um grupo de máquinas comprometidas, que atuam como proxies. Em casos extremos, os endereços mudam a cada segundo.
Mesmo após ter sido detectado e fechado, o domínio usado para promover o ataque ao Barclays mudou de endereço e começou a mandar e-mails aos clientes do Halifax, uma divisão do Banco da Escócia.
Fonte: IdgNow
Assinar:
Postar comentários (Atom)
Como aprender tecnologia de graça pela internet e conseguir emprego
grupo de trabalho Aprender tecnologia nunca foi tão fácil — e o melhor: hoje é possível estudar sem gastar nada e ainda conquistar uma va...
-
A inteligência artificial está cada vez mais presente no nosso dia a dia. De criação de imagens até produção de textos, existem ferramenta... -
Se você está pensando em trocar de celular em 2025, provavelmente já percebeu que os modelos intermediários 5G são os mais procurados no M...
Nenhum comentário:
Postar um comentário