Staying safe from web browser scams
תוכן עניינים:
[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]
טרויאנים מוכרים, טכניקה חדשה
חוקרים נוקבים גילו לאחרונה שינויים בתוכניות טרויאניות פיננסיות של Tinba ו- Tilon, שנועדו למנוע מהקורבנות גישה לאתרי הבנקאות המקוונים האמיתיים ולהחליף את דפי הכניסה שלהם בגרסאות סוררות. הלקוח מגיע לאתר האינטרנט של הבנק, התוכנה הזדונית מציגה דף אינטרנט מזויף לחלוטין שנראה כמו דף הכניסה של הבנק ", אמר אתמול עמית קליין, מנהל הטכנולוגיה של Trusteer, עמית קליין. "ברגע שהלקוח מזין את פרטי הכניסה שלהם לתוך הדף המזויף, התוכנה הזדונית מציגה הודעת שגיאה הטוענת כי שירות הבנקאות המקוון אינו זמין כרגע, ובינתיים, התוכנה הזדונית שולחת את פרטי ההתחברות הגנובים למרמאי המשתמש במכונה אחרת לגמרי להיכנס לבנק כלקוח ולבצע עסקאות מזויפות ".
אם הבנק משתמש באימות רב-גורמים הדורש סיסמאות חד-פעמיות (OTPs), התוכנה הזדונית מבקשת לקבל מידע זה גם בדף המזויף. סוג זה של גניבת אישורים דומה להתקפות פישינג מסורתיות, אך קשה יותר לזהות זאת משום שכתובת האתר בשורת הכתובת של הדפדפן היא של האתר האמיתי ולא של זיוף."זה לא מתוחכם כמו הזרקת עסקאות לתוך בנקאות אינטרנט בזמן אמת, אך היא משיגה את מטרתה להתחמק מהזיהוי ", אומר קליין.
תכונה זו" החלפת עמוד מלא "נמצאת בגירסה 2 של טינבה, y גילו ונותחו. התוכנה הזדונית מגיעה עם תמיכה ב- Google Chrome ומנסה להגביל את תעבורת הרשת שלה על-ידי שמירת תמונות נטענות על הדף המזויף באופן מקומי.
כבר בשימוש
על פי חוקרי ה- Trusteer, Tinba v2 נמצא כבר בשימוש בהתקפות המכוונות למטרות פיננסיות גדולות מוסדות ושירותים צרכניים. "
" הבנקים התמודדו תמיד עם שני מוקדי התקפה בערוץ המקוון ", אמר קליין. "הראשון הוא גניבת אישורים.ישנם דרכים שונות לבצע סוג זה של התקפה כולל תוכנות זדוניות, pharming ו phishing.וקטור ההתקפה השני הוא חטיפת הפגישה אשר מושגת באמצעות תוכנות זדוניות.שני אלה וקטורים דורשים שני פתרונות שונים." צריך לוודא שיש להם הגנה במקום נגד שני סוגי ההתקפה, אחרת cybercriminals יהיה במהירות להתאים את הטכניקות שלהם, אמר קליין. "אתה לא יכול לנעול את הדלת ולהשאיר את החלון פתוח
צוותי המכירות של ספקי שירותים רב לאומיים צפויים אף הם יותר כדי למכור ללקוחות בארה"ב תוכניות שירות ימיות יותר יקר כי עמלות שלהם קשורות לערך של עסקאות אלה, אמר Iyengar. צוותי ההובלה הימיים והחיצוניים של ספקי השירותים הרב-לאומיים אינם משולבים היטב כמו אלה של ספקי השירותים ההודיים, כך אמר. חברות גדולות כמו יבמ עדיין צפויות להגיע לעסקאות בהיקף של יותר מ -6 מיליארד דולר, אך יותר ויותר העסקות הן פיצול צווי קטן אבל עדיין גבוה ערך, אמר Iyengar. זוהי הזדמנות משמעותית לשלושת המפרסמים הגדולים של הודו,
ספקי מיקור החוץ המובילים בהודו יכולים להתחרות ביעילות עם שלושת ספקי השירותים העולמיים בעסקאות גדולות, אך עליהם להיות מוכנים לשכור את צוות הלקוחות שלהם וגם לקחת את , אומר סידהרט פאי, שותף בחברת הייעוץ מיקור חוץ, "Technology Partners International".
Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.
[קשורים:
מצלמות IP אלחוטיות הנמצאות בשימוש נרחב פתוחות לחטיפה דרך האינטרנט, אומרים החוקרים <אלפי> מצלמות אינטרנט אלחוטיות המחוברות לאינטרנט יש להם חולשות אבטחה רציניות המאפשרות לתוקפים לחטוף אותם ולשנות את הקושחה שלהם, על פי שני חוקרים של חברת האבטחה קואליס.
אלפי מצלמות IP אלחוטיות המחוברות לאינטרנט יש חולשות אבטחה רציניות המאפשרות לתוקפים לחטוף אותם ולשנות את הקושחה שלהם , על פי שני חוקרים של חברת האבטחה קואליס.