CIA poate sparge orice fel de calculator, chiar daca nu este conectat la internet, dezvaluirea fiind facuta in cursul weekend-ului trecut cu privire la cea mai mare agentie de informatii de pe planeta. Conform celor care au dezvaluit modul de lucru al CIA, agentia de spionaj foloseste stick-uri USB pentru a infiltra calculatoarele care nu sunt conectate la la internet.
Vorbim aici despre calculatoare care contin date extrem de importante si de aceea nu erau conectate la internet, CIA reusind totusi sa le infiltreze fara probleme. Wikileaks este sursa acestor dezvaluiri privind tacticile CIA de a sparge calculatoarele care nu sunt conectate la internet, un software numit Drifting Deadline fiind folosit de catre spioni americani.
Dupa infectarea acelui calculator folosind software-ul CIA, orice stick USB coenctat la el era automat infectat deasemenea. Cand acel stick USB era conectat la alte calculatoare, software-ul celor de la CIA se propaga in ele, iar asa infecta intregi retele de calculatoare care contin date extrem de importante, care nu ar trebui sa ajunga pe internet, sau in atentia celor de la CIA.
Cei de la Microsoft au analizat documentele publicate si sustin ca exploit-urile celor de la CIA nu ar fi capabile sa exploateze vreo versiune actuala a Windows. Desigur ca asta nu linisteste pe cineva, pentru ca Microsoft poate proteja clienti extrem de important si nu ar vrea sa confirme public faptul ca CIA ii poate exploata sistemele de operare fara probleme. 
Software-ul CIA era atat de puternic incat putea infecta calculatoarele chiar si daca fisierele din stick-urile USB infectate nu erau efectiv deschise. Pentru a face asta se folosea de vulnerabilitati ale Windows, care au fost reparate de catre Microsoft intre timp, cei de la CIA descoperind cel ai probabil alte metode de a exploata calculatoarele din care doresc sa extraga date.
“Documents published Thursday purport to show how the Central Intelligence Agency has used USB drives to infiltrate computers so sensitive they are severed from the Internet to prevent them from being infected. Our investigation confirmed that customers on supported versions of Windows are not impacted. For the best defense against modern security threats, we recommend Windows 10, which is updated automatically by default.”
In mod paradoxal, cei de la Microsfot le recomanda clientilor sa instaleze Windows 10 pentru a fi protejati impotriva CIA, desi codul sursa a fost publicat zilele trecute pe internet. Acestea fiind spuse, iata ca americanii de la CIA sunt capabili sa exploateze orice fel de vulnerabilitati, unele chiar inainte de a fi publicate, iar inclusiv calculatoarele fara internet le sunt victime.

3,5 milioane de tentative de atac asupra a 896.000 de computere din diferite tari

Intr-o perioada in care aproape orice activitate se deruleaza pe Internet, operatiunile bancare online au evoluat, dar odata cu aceasta dezvoltare a aparut un nou tip de infractiune cibernetica: furtul datelor financiare. Hotii din mediul virtual gasesc permanent noi modalitati de ocolire a sistemelor de protectie a datelor bancare. Expertii Kaspersky Lab au descoperit, dupa analiza mecanismelor de atac asupra sistemelor bancare online, cum reusesc programele de tip malware sa fure banii utilizatorilor.

Specialistii sustin ca troienii bancari reprezinta cel mai periculos tip de malware specializat. Odata instalat pe computerul victimei, un troian colecteaza automat toate informatiile despre plati si, uneori, chiar efectueaza tranzactii financiare in numele victimei. Infractorii folosesc troieni bancari cu tinte multiple, care pot afecta clienti ai diferitelor banci si sisteme de plata, precum si troieni programati sa atace clientii unei banci specifice.

Infractorii pot trimite troieni prin intermediul email-urilor de phishing cu ajutorul carora conving utilizatorul sa acceseze un link sau sa deschida un document atasat care contine malware. Pentru distribuirea in masa a troienilor bancari, acestia se folosesc de vulnerabilitatile Windows si ale altor aplicatii populare. Dupa ce patrund in sistem, aceste exploit-uri lanseaza un troian in computerul infectat. Pentru a ataca mai eficient, infractorii utilizeaza pachete de exploit-uri adaptate pentru diverse vulnerabilitati.

Odata ce au patruns intr-un computer infectat, troienii folosesc urmatoarele tehnici:

• Interceptarea tastelor activate (keylogger). Troienii detecteaza tastele utilizate de catre utilizator, ajutandu-i pe infractori sa fure datele contului utilizatorilor de online banking.

• Capturi de ecran in timpul afisarii formularului cu informatiile financiare completate.

• Inregistrarea tastaturii virtuale, furnizand infractorilor detalii cu privire la simbolurile tastate pe aceasta tastatura.

• Schimbarea fisierelor gazda, care redirectioneaza utilizatorii catre site-uri false, chiar daca adresa site-ului este introdusa manual.

• Injectarea in operatiunile browser-ului permite controlul troienilor asupra conexiunii browserului la server. Infractorii pot obtine datele de cont pe care utilizatorul le completeaza pe site-ul bancii si modifica pagina de deschidere a sistemului de online banking, adaugand formulare aditionale (webInject), care cer numarul cardului de credit, numele posesorului, perioada de expirare, codul CVV, parola etc.

In plus, troienii bancari pot trece peste nivelurile de securitate aditionale, precum autentificarea in doi pasi cu parola unica (coduri TAN). Una dintre tehnicile folosite de troianul ZeuS functioneaza astfel: de indata ce victima acceseaza un sistem de online banking si introduce parola unica, programul malware afiseaza o notificare falsa ce transmite mesajul ca lista existenta a codurilor TAN este invalida, invitand utilizatorul sa obtina o lista noua de parole. Pentru a face acest lucru, victima trebuie sa introduca toate codurile TAN disponibile in formularele create de ZeuS prin metoda webInject, pentru „blocare suplimentara”. Drept consecinta, infractorii reusesc sa obtina toate codurile victimei, pe care le pot folosi imediat pentru a transfera banii in conturile proprii. Numai in 2012, Kaspersky Lab a detectat mai mult de 3,5 milioane de tentative de atac asupra a 896.000 de computere din diferite tari.

Desi pare o problema fara rezolvare, exista o solutie – dupa cum demonstreaza tehnologia Kaspersky Lab Safe Money. „In acest moment, informatiile financiare sunt protejate de solutii antivirus si tehnologii specializate precum Safe Money, care protejeaza utilizatorii impotriva troienilor bancari cu ajutorul antivirusului, proceselor de securizare a browserului si a functiei de securizare a tastaturii, in timp ce autenticitatea platii sau a sistemului de online banking este verificata in comparatie cu certificatul sau digital si link-ul”, a explicat Nikolay Grebennikov, CTO in cadrul Kaspersly Lab.