По мере того, как фишинг развивается, преступники переключаются на вредоносное ПО

Начались мошенники чтобы увидеть серьезные проблемы с их фишинговыми мошенниками примерно в апреле.

Вот тогда они начали понимать, что все больше и больше их фальшивых «фишинговых» электронных писем блокируются. Исследователи безопасности провели в прошлом году тщательное изучение сетей бот-сетей зараженных компьютеров, и они очень хорошо блокировали многие мошеннические сообщения электронной почты, отправляемые из этих систем.

Это создавало проблему для фишеров - онлайн-мошенников, создавших поддельные веб-сайты и пытающихся обмануть жертв в их посещении и отказа от своих имен пользователей и паролей.

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с Windows]

К августу фишинг-банды приступили к новому способ сделать доллар.

Вместо того, чтобы просить людей посетить поддельный веб-сайт, все больше и больше фишеров начали просить жертв устанавливать плагины для браузера или другие типы программного обеспечения. Чтобы снять это, они отправили бы электронное письмо с вредоносным программным обеспечением, которое должно быть обновлением безопасности в банке. Иногда они просто покупают время на зараженных компьютерах botnet и устанавливают код, который крадет банковские учетные данные с компьютеров, которые уже были взломаны.

Атаки, устанавливающие вредоносное ПО, легче запускать, чем они когда-либо были и явно растут, сказал Микки Будай, генеральный директор Trusteer, компании по обеспечению безопасности, которая делает программное обеспечение для настольных систем безопасности, используемое банками. «Мы видим явный переход от фишинговых атак».

Не то, чтобы кто-то думал, что фишинг уходит. Число нападений все еще неуклонно растет, но электронная почта, которая включает в себя фишинг-мошенничество, в прошлом году утроилась, поскольку фишеры стали более технически сложными с их атаками, сказал Дейв Джеванс, председатель рабочей группы Anti-Phishing. «Это не то, что просто украсть ваши пароли», - сказал он. «Они добавляют вас в ботнеты».

Некоторые из этих вредоносных программ довольно неприятны. Фишеры используют свои знания банковских веб-сайтов для создания пользовательского кода, который работает внутри браузера, молча кражу ваши учетные данные в Интернете, сказал Бьюдай. «Они пытаются ввести HTML-страницы в сеансы с этими банками, чтобы украсть информацию», - сказал он.

Ранее в этом месяце Trusteer представил инструмент поиска, чтобы банки и операторы веб-сайтов могли искать этот вредоносный код, чтобы узнать, их домены нацелены на эти атаки.

Основные финансовые бренды, такие как Lloyds, Citibank, PayPal и Bank of America, по-прежнему составляют большинство фишинг-атак, но фишеры ориентируются на более мелкие финансовые учреждения, чьи пользователи могут быть не такими, как подготовленный для поддельной электронной почты. Они также шли за жертвами за пределами США. «С европейскими банками это был худший год, который у них когда-либо был, - сказал Джеванс.

И фишеры не останавливаются на вредоносных программах. Они постоянно ищут новые районы.

В течение последних двух месяцев Jevans также видел, как фишеры обманывали компании, такие как FedEx и United Parcel Service, с атак, которые предназначены для установки вредоносного программного обеспечения на компьютеры. И, в волнующем развитии, фишеры также нацелили регистраторов доменных имен, надеясь украсть учетные данные, которые могут позволить им перенаправлять целые домены Интернета на их вредоносные серверы.

Некоторые эксперты по безопасности считают, что такая фишинг-атака, возможно, дала доступ преступникам к интернет-домену онлайн-платежей CheckFree в начале этого месяца. В этом инциденте, произошедшем примерно через месяц после того, как клиенты регистраторов доменных имен пострадали от фишеров, клиенты CheckFree были перенаправлены на веб-сайт, пытающийся установить вредоносное программное обеспечение.

Сайты социальных сетей также были главной целью несколько месяцев назад, хотя эти атаки резко упали, поскольку веб-сайты ответили на эту проблему, по словам Джона Скорроу, генерального менеджера служб безопасности в Microsoft. Он сказал: «Там действительно отлив и поток».

Хотя продвижение к вредоносному ПО сделало фишинг более сложным для некоторых, есть много новичков, по словам дона Джексона, директора по анализу угроз с SecureWorks. «Нет недостатка в образовании, поддержке и помощи друг другу с точки зрения создания мошенничества».

Возьмите г-на Брейна. Полагаю, что это марокканский хакер, он разрабатывает бесплатные фишинг-комплекты для новичков, чтобы они могли быстро войти в бизнес. По его словам, он отлично справляется, строя фиктивные комплекты для банков, которые еще не подверглись нападению. «Он является главным поставщиком этих бесплатных фишинговых комплектов», - сказал Джексон. «Они свободны, и они на самом деле довольно доступны».

Пока его фишинг-наборы бесплатны, без ведома любительских преступников, которые их скачивают, они приходят с уловкой. Все фишинг-данные, зарегистрированные этими фальшивыми веб-сайтами, автоматически отправляются также г-ну Брайну. Итак, фишеры-григорианцы в конечном итоге получают фишинг.

Но это не останавливает их. Прибыль слишком хороша, и поскольку фишеры могут нанести вред жертвам в далеких странах, многие из них действуют так, как если бы они были вне закона. И с фишинговыми инструментами и покупателями для кражи учетных данных, которые легко найти, фишинг продолжает привлекать преступников нового поколения.

Для них фишинг проще, чем когда-либо прежде, сказал Шон Брэди, старший менеджер по RSA Security. «Если бы я мог назвать это чем угодно, я бы назвал это товарным преступлением».