Botnet SpyEye pozyskał ważne dane polskich instytucji
Firma Trend Micro zlokalizowała groźny botnet typu command-and-control (C&C) – SpyEye. Większość jego zainfekowanych komputerów znajduje się w Polsce.
Zainfekowanych zostało niemal 2 tys. urządzeń. Trend Micro podaje, że cyberprzestępcom udało się uzyskać dostęp do poufnych informacji wielu polskich instytucji.
Wśród skradzionych danych są m.in. adresy IP zainfekowanych komputerów, kraj, przeglądarka internetowa i wersja systemu operacyjnego, informacje o danych identyfikacyjnych (loginy i hasła) do kont bankowych, portali społecznościowych, kont pocztowych, komunikatorów internetowych i różnych stron internetowych oraz dane dotyczące kart kredytowych. Dodatkowo zainfekowane komputery mogą wysyłać spam, a także pobierać dodatkowe komponenty złośliwego oprogramowania.
"Polskie komputery mogły zostać zainfekowane w różny sposób, ale najbardziej pewne jest wykorzystanie zainfekowanych polskich witryn internetowych lub wykorzystanie przez cyberprzestępców sieci botnet innej grupy, do przekierowania internautów do sieci SpyEye. Nie wydaje się jednak, żeby napastnicy wybrali Polskę w jakiś szczególny sposób. Podejrzewamy, że ta grupa cyberprzestępcza dysponuje podobnymi sieciami komputerów zombie też w innych krajach, ale separuje je od siebie dla zmniejszenia ryzyka wykrycia i zablokowania wszystkich botnetów na raz" - tłumaczy Filip Demianiuk z Trend Micro.
Przy okazji Trend Micro podaje, że infrastruktura Smart Protection Network opracowana przez firmę w celu wykrywania i zapobiegania infekcjom m.in. poprzez odwiedzanie groźnych witryn, w dniu 8 września 2010 roku wykrywała 29.264 niebezpieczne polskie strony.
Dołącz do dyskusji: Botnet SpyEye pozyskał ważne dane polskich instytucji