אתרי אינטרנט

טרויאני בנקאות מגעיל עושה פרדות של קורבנות

The Rich in America: Power, Control, Wealth and the Elite Upper Class in the United States

The Rich in America: Power, Control, Wealth and the Elite Upper Class in the United States
Anonim

ראשית שנחשף על ידי Finjan Software בשבוע שעבר, URLzone טרויאני כבר ידוע להיות מאוד מתקדמים. הוא כותב מחדש את דפי הבנק, כך שהקורבנות לא יודעים שחשבונותיהם התרוקנו, ויש לה גם ממשק משוכלל לפיקוד ושליטה המאפשר לרעים לקבוע מראש איזה אחוז מיתרת החשבון שברצונם לנקות

אבל Finjan היא לא החברה היחידה להסתכל לתוך URLzone. לדברי החוקרים, התוכנה משתמשת במספר טכניקות כדי לזהות מכונות המנוהלות על ידי חוקרים ואכיפת חוק. החוקרים בדרך כלל ליצור תוכניות משלהם שנועדו לחקות את ההתנהגות של טרויאנים אמיתיים. כאשר כתובת אתר מזהה אחד מהם, היא שולחת מידע מזויף, על פי אביב Raff, מנהל המעבדה של FRAudAction של RSA.

[קרא עוד: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

מומחי אבטחה פירסמו זמן רב מחקר את פעולתו הפנימית של תוכניות מחשב זדוניות כגון URLzone, אמר Raff. "עכשיו הצד השני יודע שהם מתבוננים והם פועלים", הוא אומר.

כאשר URLzone כתבה תוכנית של חוקר, במקום פשוט ניתוק מהמחשב של החוקר, השרת אומר לו לעשות העברת כספים. אבל במקום להעביר את הכסף לאחד פרדי הכסף של הפושע - אנשים שגויסו להעביר מזומנים בחו"ל - הוא בוחר קורבן תמים. בדרך כלל, אלה אנשים שקיבלו העברות כספיות לגיטימיות ממחשבים אחרים שנפרצו ברשת, אמר Raff.

עד כה, למעלה מ -400 חשבונות לגיטימיים שימשו בדרך זו, אמר RSA.

הרעיון הוא לבלבל את החוקרים ולמנוע את פרדות הכסף האמיתיות של הפושעים להתגלות.

טרויאנים לבנקאות כגון זאוס וקלמפי רוקנו חשבונות כבר שנים, אך פינג'אן כינה את URLzone לראשונה בדור חדש וחכם יותר של ה- crimeware. לפי פינג'אן, נגוע ב- URLzone כ -6,400 משתמשי מחשב בחודש שעבר, ופינה כ -12,000 יורו (17,500 דולר) ליום.

עם זאת, בכתב ההוכחה של קוד הקונספט שלהם, הנסן וגרוסמן הבינו כי Clickjacking היה למעשה יותר רציניים מכפי שחשבו תחילה. "כאשר בנינו את זה סוף סוף וקיבלנו הוכחה לקונספט זה היה די מגעיל", אמר גרוסמן. "אם אני שולט במה שאתה לוחץ עליו, כמה רע אני יכול לעשות, מסתבר שאתה יכול לעשות כמה דברים ממש ממש רעים". לא גרוסמן ולא הנסן, מנכ"ל חברת סקוריטי, רצו להיכנס לפרטים של ההתקפה שלהם. עם זאת, טום ברנן, מארגן הכנס OWASP אמר כי הוא ראה את קוד ההתקפה הוכיח וכי זה מאפשר לתוקף לקחת שליטה מלא

עם זאת, בכתב ההוכחה של קוד הקונספט שלהם, הנסן וגרוסמן הבינו כי Clickjacking היה למעשה יותר רציניים מכפי שחשבו תחילה. "כאשר בנינו את זה סוף סוף וקיבלנו הוכחה לקונספט זה היה די מגעיל", אמר גרוסמן. "אם אני שולט במה שאתה לוחץ עליו, כמה רע אני יכול לעשות, מסתבר שאתה יכול לעשות כמה דברים ממש ממש רעים". לא גרוסמן ולא הנסן, מנכ"ל חברת סקוריטי, רצו להיכנס לפרטים של ההתקפה שלהם. עם זאת, טום ברנן, מארגן הכנס OWASP אמר כי הוא ראה את קוד ההתקפה הוכיח וכי זה מאפשר לתוקף לקחת שליטה מלא

החוקרים אומרים כי הם לא היו לחוצים על ידי Adobe להפסיק את הדיבור שלהם . "זה לא רוע", הוא מנסה לכתוב לנו את האקרים "המצב", כתב הנסן ביום שני בבלוג שלו. החברה עובדת על תיקון הבעיה.

האם קמפיין מודעות מגעיל נגד AT & T האם Verizon כל טוב?

האם קמפיין מודעות מגעיל נגד AT & T האם Verizon כל טוב?

הספקים תחרותי בלהט לחזור לבית המשפט היום להסתער על האשמות של וריזון שלה "כמו Verizon Wireless ו- AT & T מרובע בבית המשפט הפדראלי היום, ספקולציות מתערבל כי הטלפון החדש של דרואיד דרואיד לא מוכר כמו גם צפוי, וכי פאלם פרה בקרוב להצטרף דרואיד ברשת של ורייזון 3G. <

מהו Retefe בנקאות טרויאני? אסף Retefe בודק יעזור להסיר את תוכנה זדונית

מהו Retefe בנקאות טרויאני? אסף Retefe בודק יעזור להסיר את תוכנה זדונית

Retefe הוא טרויאני בנקאי המשתמש PowerShell scripting כדי לקבל גישה ולגזור את האישורים. השתמש ב- Eset Retefe Checker כדי להסיר אותו.