Som svindlere udvikler, skifter kriminelle til malware

Det var da de begyndte at indse, at flere og flere af deres falske "phishing" -emails blev blokeret. Sikkerhedsforskere havde brugt det foregående år nøje at studere botnetnetværk af inficerede computere, og de blev ret gode til at blokere for mange af de svigagtige e-mail-meddelelser, der blev sendt fra disse systemer.

Dette skabte et problem for phishere - online svindlere, der opretter falske websteder og forsøger at narre ofre til at besøge dem og opgive deres brugernavne og adgangskoder. Med færre af deres meddelelser komme igennem, måtte de sende mere og mere spam til at arbejde deres svindel.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

I august blev phishingbander indlagt på en ny måde at tjene penge på.

I stedet for at bede folk om at besøge et falsk websted, begyndte flere og flere phishere at opfordre ofre til at installere browser plug-ins eller andre typer af software. For at fjerne dette, ville de sende e-mail, der leveres med ondsindet software, der skulle være en sikkerhedsopdatering fra en bank. Nogle gange ville de simpelthen købe tid på inficerede botnetcomputere og installere kode, der stjæler bankoplysninger fra maskiner, der allerede var blevet hacket.

Angreb, der installerer ondsindet software, er nemmere at starte, end de nogensinde har været og er tydeligt stigende, sagde Mickey Boodaei, administrerende direktør for Trusteer, et sikkerhedsselskab, der gør desktop sikkerhedssoftware brugt af banker. "Vi ser et tydeligt skift fra phishing-angreb."

Ikke at nogen mener, at phishing går væk. Angrebstal stiger stadig støt, men e-mail, der omfatter phishing-svindel, er tredoblet i det forløbne år, da phishers er blevet mere teknisk sofistikerede med deres angreb, sagde Dave Jevans, formand for Anti-Phishing Working Group. "Det er ikke ting, der bare stjæler dine adgangskoder," sagde han. "Disse tilføjer dig til botnets."

Nogle af denne malware er ret nasty. Phisherne drager fordel af deres viden om bankwebsites for at opbygge brugerdefineret kode, der kører inde i browseren, tydeligt stjæler dine online legitimationsoplysninger, siger Boodai. "De forsøger at indsprøjte HTML-sider i sessioner med disse banker for at stjæle information," sagde han.

Først i denne måned introducerede Trusteer et søgeværktøj, så banker og web-operatører kan søge gennem denne ondsindede kode for at se om deres domæner er målrettet mod disse angreb.

Større finansielle mærker som Lloyds, Citibank, PayPal og Bank of America tegner sig for størstedelen af ​​phishing-angreb, men phishers har styrt mod mindre finansielle institutioner, hvis brugere måske ikke er som forberedt på en falsk e-mail. De har også gået efter ofre uden for USA. "Med de europæiske banker har det været det værste år, de nogensinde har haft," siger Jevans.

Og phishere stopper ikke ved malware. De søger konstant nye områder at ramme.

I de seneste to måneder har Jevans også set phishers spoofvirksomheder som FedEx og United Parcel Service med angreb, der er designet til at installere skadelig software på computere. Og i en bekymrende udvikling har phishers også målrettet domænenavnregistratorer i håbet om at stjæle legitimationsoplysninger, der kan give dem omdirigering af hele internetdomeiner til deres ondsindede servere.

Nogle sikkerhedseksperter mener, at et sådant phishing-angreb kan have givet kriminelle adgang til CheckFree online betalingsserviceens internetdomæne tidligere i denne måned. I den hændelse, som kom omkring en måned efter, at domænenavnregistratorer blev ramt af phishers, blev CheckFree-kunder omdirigeret til et websted, der forsøgte at installere ondsindet software.

Socialnettets websteder var også et primært mål for flere måneder siden, selvom disse angreb er faldet "dramatisk", som websteder reagerede på problemet, ifølge John Scarrow, generaldirektør for sikkerhedstjenester hos Microsoft. "Der er virkelig en ebbe og flow", til angrebene, sagde han.

Selv om overgangen til malware har gjort phishing mere kompliceret for nogle, er der også mange nybegyndere, ifølge Don Jackson, direktør for hot intelligence med SecureWorks. "Der er ingen mangel på uddannelse, støtte og hjælper hinanden med at oprette svindel."

Tag Mr. Brain. Tror at være en marokkansk hacker udvikler han gratis phishing-kits til nybegyndere, så de hurtigt kan komme ind i virksomheden. På alle konti gør han et godt stykke arbejde ved at opbygge slanke phishing-kits til banker, der endnu ikke er blevet angrebet. "Han er den førende udbyder af disse gratis phishing kits," sagde Jackson. "De er gratis, og de er faktisk ret tilgængelige."

Mens hans phishing-kits er gratis, er de ikke kendte til de amatørkriminelle, der henter dem, de kommer med en fangst. Alle de phishing-data, der logges af disse falske websteder, sendes også automatisk til Mr. Brain. Så greenhorn phishers ender med at blive phished selv.

Men det stopper ikke dem. Overskuddet er for godt, og fordi phishere kan ramme ofrene i fjerne lande, fungerer mange af dem som om de er uden for loven. Og med phishing-værktøjer og købere for de stjålne legitimationsoplysninger er det nemt at finde, at phishing fortsætter med at tegne en ny generation af kriminelle.

For phishing er det lettere end nogensinde før, sagde Sean Brady, senior manager med RSA Security. "Hvis jeg kunne kalde det noget, ville jeg kalde det en varekriminalitet."