Onderzoek wijst link uit met phishing
IJsselstein, 7 september 2007 - Aladdin Knowledge Systems (Nasdaq: ALDN), leverancier van beveiligingsoplossingen voor software en internet content, heeft nieuwe informatie over de botnet-aanval op veilingsite e-Bay, die eerder deze week werd ontdekt. Daarbij dreigen vertrouwelijke betalingsgegevens, en verkochte en aangekochte goederen van accounthouders, gestolen te worden. Een dergelijke aanval is nog niet eerder waargenomen. De botnet-aanval is een complexe, gedistribueerde aanval in meerdere fasen. Aladdin eSafe Content Security Response Team (CSRT), het team dat het onderzoek uitvoert, maakt twee, nieuwe details van de aanval bekend:
Bedreiging maakt gebruik van phishing
Aladdin-onderzoekers hebben voorbeelden ontdekt van slachtoffers die vertrouwelijke gegevens hebben ingevuld op phishing-sites, die werden beheerd door de aanvallers. Hierdoor kregen de aanvallers in korte tijd toegang tot een nog groter aantal accounts. Daarnaast vonden de onderzoekers voorbeelden waarbij het botnet op actieve wijze eBay accountgegevens verzamelde.
Mogelijke focus op Groot-Brittannië
De beveiligingsexperts van Aladdin ontdekten ook dat een groot aantal aanvallen specifiek was gericht op accounthouders in Groot-Brittannië. De Trojan maakt bij de benadering van de accounts duidelijk onderscheid tussen accounthouders binnen en buiten Groot-Brittannië.
eBay botnet-aanval
De aanval werd als eerste ontdekt door het Aladdin eSafe CSRT en bestaat uit een complexe Trojan die bezoekers van gehackte websites over de hele wereld besmet. Vervolgens worden de besmette computers gebruikt voor een ingewikkelde, gedistribueerde aanval op eBay accounts, met als doel vertrouwelijke, financiële informatie te stelen en instellingen te veranderen waardoor goederen in verkeerde handen vallen.
Over Aladdin
Aladdin Knowledge Systems (Nasdaq: ALDN), gevestigd in Tel Aviv (Israël), houdt zich als internationaal marktleider op het gebied van internet- en softwarebeveiliging bezig met oplossingen voor een veilig gebruik en veilige distributie van digitale content: van applicatiesoftware tot en met internetgebruik en -toegang. Aladdins klanten zijn software-vendors en organisaties die hun medewerkers een veilige toegang tot het internet bieden, inclusief bescherming van de eigen bedrijfsinformatie en -productiviteit. Meer informatie is te vinden op Aladdins website