Online Tržište

Ruski hakeri odgovorni su za najveću klik prevaru u istoriji sa kojom su inkasirali 5 miliona dolara dnevno!

Grupa ruskih hakera izgradila je mrežu računara koji su simulirali ljudsko ponašanje na Internetu s ciljem da privuku lažni Web promet na svoje lažne sajtove a potom bi prijavljivali lažne klikove, klik prevara koja im što je dnevno donosila između 3 i 5 miliona dolara od najvećih oglašivača i izdavača.

Ovu farmu botova, nazvanu Methbot, prva je primetila sigurnosna kompanija White Ops krajem 2015. godine i ona uključuje više od 570.000 različitih IP adresa od kojih su mnoge lažno registrovane kao američki ISP, a raspoređene su na oko 1.000 posvećenih servera u data centrima u Holandiji i SAD.

Pre par dana je White Ops objavila izveštaj o Methbot iz kojeg se vidi da je kombinovani finansijski uticaj prevare nekoliko puta veći od dosadašnje najveće “bot-mreže” poznate kao ZeroAccess, otkrivene 2011. godine.

Svrha Methbot program bila je simulaciju normalnog ljudskog ponašanja kao što je klikanje za pokretanje i zaustavljanje videa te registrovanje lažnih prijava na sajtove poput Facebook-a. Na ovaj način generisan je Web promet i aktivnost koji su se prijavljivali oglasnim mrežama kao da su pravi.

Na visoko profilne sajtove koji imaju veliki Web promet i na kojima su postavljeni video oglasi oni bi usmerili svoje botove, stvarajući lažnu sliku tako što su te sajtove učitavali unutar svojih Node.js pretraživača, pregledali i klikali na oglase. Menjanjem svojih podataka koji se odnose na geografsku lokaciju i IP adresu (na raspolaganju su imali čak 571.904 IP adresa), ovi prevaranti su zahvaljujući CPM modelu oglašavanja od oglašivača uzeli milione dolara.

Za one koji ne znaju, kod modela oglašavanja “Cena po Impresiji” (CPM), vi koji se oglašavate na stranicama sa rezultatima pretraživanja platićete za svakih 1.000 impresija (prikazivanja) vašeg oglasa. Korisnik ne mora da klikne na vaš oglas, ovde se radi samo o tome da se oglas prikaže korisniku!

Preporučujemo vam članak “Plaćeno oglašavanje na pretraživačima”.

Kompanija White Ops u svom izveštaju navodi da se tvorci Methbot mreže nalaze u Rusiji te da su im na meti bila najskuplji oglasni prostori i neki od najvećih sajtova kao što su ESPN, Fortune, Huffington Post, Economist, CBS i Fox News. White Ops veruje da je Methobot uspeo da generiše između 200 i 300 miliona lažnih prikazivanja video oglasa dnevno!

Preporučujemo članak “Kako se boriti sa klik prevarom”.

U poređenju sa sličnim prevarama, Methbot je jedinstven jer se oslanjao na servere u data centrima umesto na botnet – računare i pametne telefone zaražene sa malware, kao što su ZeroAccess, Chameleon, Ponmocup, Million-Machine i HummingBad.

Lozinka ili šifra je unapred ugovoren tajni signal, odnosno reč kao elemenat raspoznavanja. Zadržati lozinku tajnom je osnovna praksa bezbednosti.

Jedan od najjednostavnijih načina za upad u nečiji online nalog je pogoditi njegovu lozinku, pa stoga i softver za hakiranje pokušava upravo to, testirajući prvo one koje se najčešće koriste. Vrlo često ljudi koriste iste lozinke za više računa, što svakako nije dobra praksa jer ako hakeri uspeju pogoditi lozinku na jednom računu, sreću će okušati i na nekoliko drugih računa, uključujući i bankovni račun.

Preporučujemo da pročitate članak: “Kako se zaštititi na Internetu?”.

Kompanija Rapid7 je objavila vrlo zanimljiv izveštaj o bezbednosti lozinki. Umesto da se fokusira na lozinke koje ljudi obično izaberu, kompanija Rapid7 je odlučila da otkrije koje to lozinke koriste online prevaranti da bi provalili u zaštićene sisteme.

Nalazi do kojih je došao Rapid7 prilično su šokantni. Naime, većina od 10 lozinki sa kojima online prevaranti najčešće pokušavaju upasti u zaštićene sistema su smešno jednostavne, što implicira da ogroman broj ljudi ne primenjuje savete stručnjaka te i dalje upotrebljava užasne lozinke.

Da bi pratili pokušaje hakerskih napada, stručnjaci su postavili tkz. “honeypots”, područja sajta koji izgledaju normalno ali su zapravo mamci za hakere koji se mogu pratiti.

Tokom istraživanja koje je trajalo nešto manje od godinu dana, od marta 2015. do februara 2016. godine, zabeleženo je 221.203 različita pokušaja upada sa 5.076 uređaja iz 119 zemalja. Tom prilikom hakeri su koristili 1.806 različitih korisničkih imena i 3.969 različite lozinke.

Kompanija Rapid7 navodi da je ova vrsta istraživanja vrlo korisna za proveru “domišljatosti i snage hakera” jer može pokazati stanje vaše digitalne bezbednosti.

Prema istraživanju Rapid7, najčešće lozinke sa kojima hakeri pokušavaju su:

Takođe, ovim istraživanjem nije otkriveno samo koje su lozinke hakeri koristili za upad već i koja korisnička imena! Deset korisničkih imena koje su hakeri najčešće koristili su:

Kraju vam možemo dati nekoliko saveta:

• Ne upotrebljavajte istu lozinku za više različitih računa! Razlog je prost, bez obzira koliko jaku lozinku koristite ako je hakeri uspeju otkriti biće ugroženi ne samo jedan već svi vaši računi.
• Iako se često preporučuje da za lozinku koristite neku nezaboravnu reč koja je napisana kao kombinacija brojeva sa velikim i malim slovima ipak treba biti pažljiv i izabrati malo komplikovaniju reč o recimo “madona” (M4d0N4).
• Takođe, možete koristiti i neki alat za kreiranje lozinki kao na primer 1Password, koji može da generiše bezbedne lozinke te ih za vas čuva online.
• Najbolji način da zaštitite sebe svakako je da koristite potvrdu identiteta u dva faktora (verifikaciju u dva koraka koju koristi Google i mnogi drugi), koja će vam poslati SMS poruku sa kodom ili koristiti aplikaciju za verifikaciju prilikom prijave na račun.

Preporučujemo članak: “Koliko su kvalitetne vaše lozinke i kako ih pamtite?”

Mlade djevojke posebno su na meti osoba koji hakiraju njihova računala kako bi dobili pristup njihovim web kamerama. Hakeri putem Interneta šalju virus koji im omogućuje pristup računalu žrtve bez njihova znanja.

U procesu koji se zove "ratting" oni preuzimaju kontrolu nad web kamerom žrtve sa kojom ih promatraju u privatnosti njihovih domova.

BBC Radio je sproveo istragu sa kojom je utvrdio da čak postoji crno tržište na kom se za nekoliko funti prodaje mogućnost gledanja žrtava. Otkriveno je da i pedofili također koriste istu tehniku za promatranje djece koja imaju računala u svojim spavaćim sobama.

Oni varaju žrtve da preuzmu određeni softver na svoja računalu, obično putem e-mail linka. Linkovi izgledaju tako kao da vode do slika, glazbe, priča poznatih osoba pa čak i savjeta vezanih za različite dijete.

Jednom kada se instalira ovaj softver, “Remote Administration Tool„ (RAT), on hakerima omogućava preuzimanje kontrole nad računalom žrtve. Hakeri tada mogu pristupiti hard disku i svim osobnim datotekama pohranjenim na računalu.

Policija je sprovela svoju istragu kojom je otkrila veliki broj osoba povezanih sa špijuniranjem putem web kamere. Matthew Anderson, 36 godina star, osuđen je na 18 mjeseci nakon što je proglašen krivim da je zarazio više od 200.000 računala sa virusom koji dopušta špijunirajne putem web kamere.

Glasnogovornik Engleske policije naglašava da je svaki neovlašteni upad u osobno računalo kazneno djelo te da korisnici na raspolaganju imaju niz niz načina da se zaštite od ove vrste narušavanja privatnosti, jedan od njih je i instaliranje antivirus softvera koji će spriječiti većinu pokušaja hakiranja i izbrisati “Remote Administration Tool„ (RAT).

Hakeri su napali WordPress blog platformu koristeći botnet usmjeren na krađu vjerodajnica za prijavu za račune admin nivou.

Oni koji koriste WordPress blogove trebaju da obrate pozornost na svoje račune. Napadači pristupaju sa korisničkim imenom (username) "admin", a zatim koriste alata koji "provaljuje" lozinku.

Osnivač WordPress-a Matt Mullenweg navodi da svi oni koji i dalje na svom blogu koriste "admin" kao korisničko ime treba to da promijene i koriste neku jaku lozinku. Ako ste na WP.com treba da pređete na autentifikaciju sa dva faktora, te da imate najnoviju verziju WordPress-a. Na ovaj način biti ćete sigurni.

On je objasnio da je u WordPress 3.0 nadogradnj, kompanija počela omogućavati korisnicima da kreiraju svoje korisničko ime za prijavu kod postavljanja WordPress-a, ranije je korisničko ime "admin" bilo zadano.

CloudFlare, kompanija koja filtrira vaš Web promet kako bi se vaše stranice učitavale brzo, ali i prati “bots” koji kradu vašu propusnost, navodi da vjeruje da je cilj napadača koji stoje iza ovog botnet-a preuzimanje kontrole nad vašim Web serverima a ne vaša WordPress stranica. Kompanija navodi da se botnet sastoji od kućnih računala koja nisu tako snažni kao serveri. Da ima snagu servera botnet bi bio u mogućnosti da izvršiti znatno snažniji napad.

CloudFlare navodi da je trenutno otkriveno više od 100.000 IP adresa u botnet-u.

Twitter je objavio da je hakovan. Twitter-ove servere napali su "izuzetno sofisticirani" hakeri, koji su možda ukrali oko 250 hiljada korisničkih imena i lozinki. Twitter navodi da su uspeli da identifikuju napade koji su se desili tokom protekle sedmice.

Twitter navodi da su uspeli odbiti jedan napad koji je bio u toku ali da je kompanija tada otkrila da je oko 250.000 korisničkih naloga ugroženo. Hakeri su ukrali korisnička imena, sesije i heširane lozinke. Kao sigurnosnu meru, Twitter navodi da je ugasio te zahvaćene tokene sesija te da je resetovao hakovane korisničke račune.

Moramo reći da smatramo da iza ovog napada ne stoje amateri, niti da je ovo izolovani incident. Napadači su bili veoma sofisticirani, tako da verujemo da su još neke kompanije i organizacije nedavno takođe bile žrtve sličnih napada. Iz tog razloga smo smatrali da je važno obavestiti javnost o ovom napadu na našu platformu,

navodi se u saopštenju kompanije Twitter.

Takođe, kompanija poziva sve svoje korisnike da se osiguraju sa jakim lozinkama na Twitter-u i drugim lokacijama na Internetu. Dobra praksa je da lozinke sadrže najmanje 10 karaktera i da koriste mešavinu velikih i mala slova, kao i brojeva i simbola.

Koristeći istu lozinku za više online računa značajno povećavate vaše šanse da budeti kompromitovani,

saopštio je Twitter.

Dvojica Rumuna priznala su da su učestvovali u hakiranju terminala za plaćanje kreditnim karticama u više od 150 Subway restorana u SAD sa kojih su ukrali podatke više od 146.000 računa i napravili štetu od 10 miliona dolara.

28-godišnji Julijan Dolan iz Craiova i 27-godišnji Cezar Butu, 27 iz Ploiesti, juče su se izjasnili krivim za učestvovanje u kompjuterskoj zaveri i prevari. Oni čine polovinu Rumunske grupe koju su Američki pravosudni organi optužili u decembru za hakeranje terminala za plaćanje kreditnim karticama u Subway restoranima.

Priznanjem krivice, priznali su učešće u zaveri koja je trajala od 2009 do 2011 godine. Ovim priznanjem Julijan Dolan pristao je da bude osuđen na sedam godina zatvora, a Cezar Butu na 21 mesec zatvora.

Vođa ove Rumunske hakerske grupe navodno je Adrian-Tiberiu Oprea koji se trenutno nalazi u pritvoru SAD gde čeka suđenje. Grupa je koristila podatke sa ukradenih kreditnih kartica za razna plaćanja ili za transfer novca na svoje račune.

Julijan Dolan daljinski je skenirao Internet u potrazi za ranjivim POS sistemima u SAD koji na sebi imaju instalirane neke specifične aplikacije za daljinsko upravljanje (RDA). Korišćenjem ovih RDA, Dolan se prijavljivao na ciljane POS sisteme preko Interneta. Ovi sistemi su često bili zaštićeni lozinkom pa je Dolan razbijao ove lozinke dobijajući administrativni pristup. Nakon toga bi prebacivao sve podatke na lokacije koje je pripremio Adrian-Tiberiu Oprea.

Julijan Dolan priznao je da je ukrao podatke 6.000 vlasnika platnih kartica i da je za to bio plaćen 7.000 dolara od Adrian-Tiberiu Oprea. Cezar Butu je priznao da je od Adrian-Tiberiu Oprea kupio podatke 140 ukradenih kreditnih kartica.

Nekoliko izvora danas je objavilo da je 6,5 miliona hashed i šifrovanih LinkedIn lozinki navodno kompromitovano. Norveški web sajt Dagens IT prvi je objavio da je 6,5 miliona šifrovanih LinkedIn lozinki kompromitovano i objavljeno na Ruskom hakerskom sajtu.

Per Thorsheim, stručnjak za IT bezbednost takođe je potvrdio krađu LinkedIn lozinki putem svog Twitter Feed-a, navodeći da su napadači postavili šifrovane LinkedIn lozinke na poznati Ruski hakerski sajt s ciljem traženja pomoći za njihovo dešifrovanje.

Finska sigurnosna kompanija CERT-Fi upozorava da iako detalji o korisnicima nisu objavljeni, napadači imaju pristup korisničkim podacima, kao i njihovim lozinkama.

Ono što treba odmah da uradite jeste da promenite svoju Linked lozinku!

LinkedIn do trenutka pisanja ovoga članka nije dala nikakvo zvanično obaveštenje vezano za kompromitovanje 6,5 miliona šifriranih lozinki.

Profesionalna društvena mreža LinkedIn ima više od 150 miliona korisnika, što ukazuje da je kompromitovano manje od 10 odsto korisničkih naloga, ali je to ipak veoma veliki broj.

LinkedIn lozinke su šifrovane sa SHA-1 kriptografskom hash funkcijom koja koristi SSL i TLS, i generalno se smatra relativno bezbednom, ali se ipak se može razbiti.

Zloglasna haktivistička grupa Anonymous najavila je da će u subotu, 31. ožujka, u cilju prosvjeda, srušiti cijeli Internet.

Ovo je prosvjed protiv SOPA i Wallstreet-a, naših neodgovornih vođa i bankara koji zbog svojih sebičnih potreba i nekih sadističkih zabava čine da ljudi u svijetu danas sve više gladuju. Stoga će Anonymous u znak prosvjeda 31. ožujka oboriti cijeli Internet. Mi ne pokušavamo “ubiti” Internet, već ga samo privremeno onesposobiti,

navodi se u saopštenju ove haktivističke grupe.

“Operacija Global Blackout 2012” prema svemu sudeći trebala bi ugasiti Internet tako što bi napala i onemogućila njegove temeljne DNS servere, što bi učinilo da web stranice postanu nedostupne.

Anonymous je objavio da će onemogućiti Domain Name Service putem kordiniranog DDoS (distributed denial of service) napada na glavne DNS poslužitelje korištenjem alata nazvanog “ramp”, koji radi kao “reflektirajuće pojačanje.”

Stručnjaci za Cyber ​​sigurnost tvrde da je veoma mala vjerojatnost da bi ovakav napad mogao biti učinkovit.

Anonymous može napraviti ne poremećaje u radu Interneta ali ti prekidi u radu biti će lokalizirani na mreže gdje se napadnute mašine nalaze, ili gdje su njihovi ‘reflektori’ locirani. Teško da haktivisti mogu nešto više učiniti, pogotovu ne da sruše cijeli Internet, tako da nema potrebe za panikom, ništa se neće desiti u subotu,

priopćio je Robert Graham iz kompanije Errata Security.

Facebook je ponovo dostupan u Europi. Naime, prema posljednjim informacijama, jedno vrijeme Facebook stranicama se nije moglo pristupiti iz Albanije, Belgije, Bosne i Hercegovine, Bugarske, Hrvatske, Cipar, Češke, Danske, Estonije, Francuske, Finske, Njemačke, Mađarske , Islanda, Irske, Izraela, Italije, Makedonije, Malte, Norveške, Nizozemske, Portugala, Poljske, Rumunjske, Rusije, Srbije, Španjolske, Švedske, Švicarske, Turske, Ukrajine i Velike Britanije.

Također, pojavile su se i informacije da je Facebook nedostupan i za korisnike iz Egipta, Gane, Nepala, Pakistana, Južne Afrike, Šri Lanke, UAE i Zimbabvea.

Nedostupan je bio Facebook.com, kao i njegove aplikacije za mobitele i Tablet-e, kao što može da se vidi na grafikonu sa http://downrightnow.com/facebook.

Naravno, odmah se pojavilo nekoliko teorija, neki smatraju da je ovo odgovor Anonymous na jučerašnje hapšenje vođa dobro poznate hakerske grupe LulzSec dok drugi pak pretpostavljaju da je problem vezan za DNS pitanje a ne za globalnu vidljivost sajta ili globalno usmjeravanje.

Danas smo doživjeli tehničke poteškoće koje su uzrokovale da Facebook bude nedostupan za vei broj korisnika u Europi. Nakon dva sata rešili smo problem i sada bi svi trebali da imaju pristup društvenoj mreži. Ispričavamo se korisnicima zbog neugodnosti,

navodi se u najnovijem priopćenju Facebook-a.

Kompanija Google obećala je novčane nagrade u iznosu od milion dolara onima koji uspešno hakiraju njegov Chrome pretraživač na bezbednosnoj konferenciji CanSecWest koja će se održati sledeće nedelje.

Google će nagraditi takmičare sa nagradama u iznosu od 60.000, 40.000 i 20.000 dolara u zavisnosti od težine podviga demonstriranih na Windows 7 računarima koji koriste Chrome pretraživač. Kompanija će takođe svim pobednicima pokloniti i po jedan svoj Chromebook. Članovi bezbednosnog tima kompanije najavili su ovaj Pwnium konkurs na svom blogu.

Pwn2Own takmičenje organizuje se već šest godina a novćane nagrade se dodeljuju onima koji uspeju da iskoriste ranjivosti pretraživaća i drugog Internet softvera. Na prošlogodišnjem takmičenju, Internet Explorer i Safari su bili srušeni, ali niko nije ni pokušao da hakira Chrome (uprkos tome što je Google ponudio dodatnih 20.000 dolara pored 15.000 dolara koje su obezbedili organizatori takmičenja).

Google Chrome je trenutno jedini pretraživač koji nikada na Pwn2Own takmičenju nije srušen. Kao jedan od ključnih razloga za to dosadašnji učesnici takmičenja navode problem u zaobilaženju Google Sandbox bezbednosti.

Da bi mogli da konkurišu za osvajanje nagrada svi učesnici takmičenja moraju da dostave svoja dostignuća direktno kompaniji Google, i to je uslovljeno time da ta dostignuća nisu negde pre objavljena, na blogovima ili negde drugo.