Hakerzy mają nowy sklep, a Ty jesteś towarem

Następny artykuł
2019-04-16

W ciemnej części sieci, tzw. Darknecie, funkcjonuje nowy sklep, handlujący danymi użytkowników – Genesis Store. Przestępcy mogą w nim kupić m.in. dane kart płatniczych wraz z dodatkowym oprogramowaniem, pozwalającym podszyć się pod komputer konkretnej ofiary. Wiele popularnych systemów antyfraudowych jest wobec takiego zagrożenia bezskuteczna.

Co trzeba zrobić by zostać hakerem? Wystarczy pójść na zakupy. To nie żart – w Darknecie (niedostępnej z poziomu tradycyjnych przeglądarek części Internetu, często wykorzystywanej przez oszustów) odnaleziono nowy sklep, w którym przestępcy handlują skradzionymi danymi kart płatniczych.

- Tego typu incydenty są bardzo powszechne, jednak Genesis Store może się pochwalić pewnym unikalnym rozwiązaniem, które sprawia, że jest on o wiele bardziej niebezpieczny niż podobne usługi funkcjonujące do tej pory. Mowa o dołączaniu do danych płatniczych specjalnej wtyczki do Chrome, dzięki której komputer oszusta rozpoznawany jest przez strony internetowe jako komputer ofiary.tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Popularne zabezpieczenia są nieskuteczne

Rozwiązanie stosowane przez Genesis Store pozwala oszukać wiele popularnych systemów antyfraudowych (zabezpieczeń przed oszustwami finansowymi) stosowanych przez banki oraz podmioty oferujące usługi płatnicze w sieci. Konsekwencje dla ofiar mogą być bardzo poważne. W momencie, gdy hakerzy wejdą w posiadanie tak spreparowanych danych, właściwie nic nie może powstrzymać ich przed kradzieżą dowolnej sumy pieniędzy.

Skąd w Genesis Store dane internautów?

Baza Genesis Store zawiera dane ponad 60 tysięcy użytkowników. Jak się tam znalazły? Dzięki wykorzystaniu złośliwego oprogramowania. Do infekcji dochodziło różnymi kanałami. Szczególnie popularnym wektorem ataku miały być specjalnie spreparowane wtyczki do przeglądarek. Podszywały się one pod inne przydatne rozszerzenia, a po instalacji zaczynały gromadzić dane na temat komputera użytkownika i dostarczać je przestępcom.

- Zła wiadomość jest taka, że kiedy cyberprzestępcy zdobędą już dane użytkownika, na skuteczną obronę może być zbyt późno. Najlepiej zwalczać zagrożenie w zarodku. W tym celu najważniejszy jest oczywiście zdrowy rozsądek oraz znajomość podstawowych zasad bezpiecznego korzystania z Internetu. Niestety nawet wtedy wystarczy chwila nieuwagi, by na komputer trafiło złośliwe oprogramowanie i wyrządziło gigantyczne szkody. Z tego względu zawsze warto mieć pod ręką skutecznego antywirusa, który w porę wykryje i zareaguje na wszystkie zagrożenia. – komentuje Kamil Sadkowski z ESET.