„Better Business Bureau” (BBB) paskelbė perspėjimą dėl apgaulingų brukalų atakų, nukreiptų į aukštas pareigas užimančius įvairių šakų darbuotojus.
Apgaulingas brukalas rodo neva esąs siunčiamas nuo BBB, taip siekiant įtikinti naudotojus paspausti ant kenksmingos nuorodos. SANS Institutas pranešė apie panašią kryptingų brukalų ataką naudojant BBB vardą ir kovo mėnesį.
SecureWorks, saugumo paslaugų teikėja, atrado pavogtų duomenų sankaupą kenksmingoje programoje (scam), kurioje buvo 1400 įvairių firmų vadovų bankų sąskaitų ir kreditinių kortelių numeriai. Kad kenksminga programa suveiktų, auka turi paspausti ant elektroniniame laiške esančios nuorodos, parsiunčiančios Trojos arklį.
Parsiųstas Trojos arklys vagia visus duomenis, kuriuos auka įveda per Internet Explorer’į internete, taip pat duomenis, įvedamus į SSL (Secure Sockets Layer) apsaugotas interneto svetaines (t.y., kurių adresas prasideda https://).
SecureWorks interneto svetainėje, Joe Stewart, kompanijos vyr. analitikas, rašo, kad SSL šifravimas šiuo atveju neduoda jokios naudos saugantis nuo svarbių duomenų vagystės, nes BHO (browser helper object – naršyklės pagalbinis objektas) perima užklausą prieš ją užkoduojant.
„Šios atakos efektyvumas būtų žymiai mažesnis, jei brukalai būtų plačiai paplitę”, sakė Stewart’as interviu, duotame eWEEK. „Pirma, tokia ataka iš pat pradžių būtų sulaukusi didesnio dėmesio — mažėtų socialinės inžinerijos efektyvumas, nes daugiau žmonių apie tai sužinotų ir saugotųsi — ir antra, būtų surinkta daugybė informacijos iš visų naudotojų, kurie tiesiog rašo blog’us, komentarus forumuose, apklausas, etc., kas apsunkintų vertingos informacijos radimą.”
Iki gegužės 25-os, buvo 1400 aukų ir 145MB duomenų saugykloje, atrastoje SecureWorks. Duomenis sudarė banko ir kreditinių kortelių numeriai, socialinio draudimo numeriai, internetinio mokėjimo paskyros, prenumeratos informacija, namų adresai, naudotojų vardai, slptažodžiai ir kita asmeninė informacija. Saugyklą uždarė interneto paslaugų teikėjas, pažymėjo Stewart’as.