Przejdź na
  • Naukowcy na 10 dni przejęli botnet Torpig

Naukowcy na 10 dni przejęli botnet Torpig

Grupa badaczy z Uniwersytetu Kalifornijskiego w Santa Barbara opublikowała raport, w którym poinformowała o udanym przejęciu kontroli nad botnetem Torpig. Specjaliści aż 10 dni utrzymywali kontrolę nad siecią. W tym czasie odzyskali m.in. 70GB danych wykradzionych przez administratorów botnetu internautom.

Obraz

Badacze opublikowali w sieci ogólnodostępny dokument (PDF, 78. KB ), w którym dokładnie opisali działanie botnetu Torpig, sposób swojego ataku oraz wnioski z danych, które udało im się odzyskać.
Specjaliści przejęli kontrolę nad botnetem na 1. dni. W tym czasie udało im się poznać zasady działania botnetu i skalę jego aktywności. Wnioski są bardzo niepokojące - przez te kilka dni Torpig zebrał aż 70GB prywatnych danych - ponad 300 loginów do różnych serwisów oraz rekordowo 56 tysięcy haseł do nich w zaledwie godzinę. Okazało się również, że aż 28% ofiar kontynuowało przeglądanie zasobów sieciowych i odwiedziło ponad 368 tysięcy stron internetowych. Dla potencjalnych napastników oznaczałoby to możliwość uzyskania niewyobrażalnej ilości danych o każdym z zaatakowanych internautów - mogliby swobodnie czytać pocztę elektroniczną, posty na prywatnych forach, wiadomości z komunikatorów i wiele innych.

Głównym celem botnetu Torpig było jednak wykradanie prywatnych informacji finansowych, w tym numerów kart kredytowych czy loginów do kont bankowych. Na tym polu Torpig odnotował wynik na poziomie 830. wykradzionych danych do kont i 410 do instytucji finansowych, w tym takich marek jak PayPal, Capital One, E*Trade czy Chase. Okazało się również, że aż 40% danych wykradzionych przez Torpig pochodziło z aplikacji internetowych do zarządzania hasłami (sic!). Obliczono, że łączna wartość "udostępnionych" w ten sposób i zagrożonych zasobów pieniężnych mogła wynosić od 83 tysięcy do aż 8,3 milionów dolarów.
Badacze zakończyli swój raport krótkim wnioskiem o tym, że problem bezpieczeństwa danych w sieci ma podłoże kulturowe. Dodali, że większość ofiar botnetu posiadała hasła, które można było bez problemu zgadnąć. Za konieczne wskazali więc nauczenie internautów odpowiedniego zachowania w sieci.

więcej w serwisie IDG.pl »

Źródło artykułu: idg.pl
Wybrane dla Ciebie
Brawurowe uderzenie Ukraińców. Trafili kilka samolotów Rosjan
Brawurowe uderzenie Ukraińców. Trafili kilka samolotów Rosjan
Dlaczego wyginęli? Naukowcy odkryli coś ważnego
Dlaczego wyginęli? Naukowcy odkryli coś ważnego
Najpotężniejsza armata świata. Zniszczy każdy czołg, jaki istnieje
Najpotężniejsza armata świata. Zniszczy każdy czołg, jaki istnieje
Rosjanie niszczą Kraby. Straty Ukraińców sięgają dziesiątek sztuk
Rosjanie niszczą Kraby. Straty Ukraińców sięgają dziesiątek sztuk
System Lima EW. "Cudowna broń" Ukrainy zwalcza rosyjskie bomby i Kindżały
System Lima EW. "Cudowna broń" Ukrainy zwalcza rosyjskie bomby i Kindżały
Reguluje glukozę. Już niewielka ilość ma dobroczynny wpływ
Reguluje glukozę. Już niewielka ilość ma dobroczynny wpływ
Konfrontacja Gripenów E z F-35. Ćwiczenia Salitre 2026
Konfrontacja Gripenów E z F-35. Ćwiczenia Salitre 2026
Jedyny taki na świecie. Auta z niego nie skorzystają
Jedyny taki na świecie. Auta z niego nie skorzystają
Rośnie w oczach. Megakonstrukcja ma być najwyższa na świecie
Rośnie w oczach. Megakonstrukcja ma być najwyższa na świecie
Kraj przybrał czerwony kolor. Jest jeden powód
Kraj przybrał czerwony kolor. Jest jeden powód
Wieszasz je na lodówce? Eksperci mówią jasno
Wieszasz je na lodówce? Eksperci mówią jasno
Jak przechowujesz cytryny? Ten trick sprawi, że będą świeże tygodniami
Jak przechowujesz cytryny? Ten trick sprawi, że będą świeże tygodniami
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE