Izraelska firma Aladdin zajmująca się bezpieczeństwem, odkryła botnet, który używa technik brute-force i włamuje się na konta użytkowników serwisu eBay, kradnąc im pieniądze. Sieć odkryto przed kilkoma dniami, ale specjaliści uważają, że działa on od jakiegoś czasu.
Bezimienny do tej pory trojan, na którym bazuje sieć botów, jest rozpowszechniany za pośrednictwem przejętych przez crackerów witryn internetowych przemycających pływające ramki (iframes). Próbuje on dostać się do komputerów ofiar poprzez starsze luki w Internet Explorerze – jest to porównywalne z metodą rozprzestrzeniania się narzędzia do ataków webowych MPACK. Zainfekowane komputery, a więc węzły botnetu, otrzymują od operatora login konta eBay oraz listę haseł. Za pomocą udostępnionego przez eBaya API trojany próbują zalogować się na dane konto.
Eksperci z Aladdina twierdzą, że odkryli już ponad 300 zainfekowanych stron, które rozpowszechniają trojana. Według niepotwierdzonych raportów niektóre próby włamań na konta eBaya zakończyły się sukcesem. Podobno konto pewnego Teksańczyka zostało przypisane obywatelowi Wielkiej Brytanii. Następnie intruz próbował za pomocą opanowanego konta kupować towary. Istnieje już przypadek użytkownika systemu PayPal, którego konto przejęto w celu uiszczenia opłaty za zamówione towary.
Źródło: heise Security
