Thrive HD (Multi-Subtitles)
תוכן עניינים:
- התקפות בנקאיות היום הם הרבה stealthier להתרחש בזמן אמת. שלא כמו keyloggers, אשר רק מחדש חוט הקשות שלך, URLzone מאפשר crooks להיכנס, לספק את האימות הנדרש, לחטוף את הפגישה על ידי זיוף דפי הבנק. ההתקפות ידועות בשם התקפות של אדם באמצע, משום שהקורבן והתוקף ניגשים לחשבון באותו זמן, והקורבן אפילו לא יכול להבחין במשהו יוצא דופן עם החשבון שלו. לפי פינג'אן, תהליך URL-phistated כל כך מאפשר לפושעים לקבוע מראש את האחוז שייקח מחשבון הבנק של הקורבן; בדרך זו, ac- tivity לא טיול של התראות הונאה מובנית של מוסד פיננסי. בחודש אוגוסט האחרון, פינג'אן תיעד גניבה המבוססת על URLzone של 17,500 דולר ליום במשך 22 יום, ממספר מחזיקי מניות של בנק גרמני, שרבים מהם לא ידעו על כך.
- זאוס (הידוע גם בשם Prg Banking Trojan ו- Zbot) הוא בנק בנקאי שממקד חשבונות בנקאות מסחריים. לדברי ספק האבטחה SecureWorks, זאוס מתמקדת לעתים קרובות בבנק ספציפי. זה היה אחד הסוסים הטרויאנים הבנקאית הראשונה להביס את תהליכי האימות על ידי המתנה עד לאחר הקורבן היה מחובר לחשבון בהצלחה. לאחר מכן הוא מתחזה לבנק ומזריק באופן לא מזוהה בקשה למספר ביטוח לאומי או מידע אישי אחר.
- הגנה על הנתונים שלך
- צעד המפתח, עם זאת, היא לשמור על תוכנות אנטי וירוס הנוכחי שלך; רוב תוכניות האבטחה יזהה את הסוסים הטרויאנים הבנקאות החדשה. קבצי אנטי וירוס ישנים יותר יכולים להיות איטיים כדי להגן על המחשבים מפני ההתקפות האחרונות, אבל המהדורות 2010 יש ענן מבוססי הגנה חתימה כדי לבטל איומים באופן מיידי.
למרבה הצער, פושעים העומדים בפני המכשולים הללו נעשים חכמים יותר. סוס טרויאני אחד, URLzone, הוא כל כך מתקדם, כי ספק האבטחה Finjan רואה אותו כתוכנית הדור הבא. [
[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]
תחכום רבתיהתקפות בנקאיות היום הם הרבה stealthier להתרחש בזמן אמת. שלא כמו keyloggers, אשר רק מחדש חוט הקשות שלך, URLzone מאפשר crooks להיכנס, לספק את האימות הנדרש, לחטוף את הפגישה על ידי זיוף דפי הבנק. ההתקפות ידועות בשם התקפות של אדם באמצע, משום שהקורבן והתוקף ניגשים לחשבון באותו זמן, והקורבן אפילו לא יכול להבחין במשהו יוצא דופן עם החשבון שלו. לפי פינג'אן, תהליך URL-phistated כל כך מאפשר לפושעים לקבוע מראש את האחוז שייקח מחשבון הבנק של הקורבן; בדרך זו, ac- tivity לא טיול של התראות הונאה מובנית של מוסד פיננסי. בחודש אוגוסט האחרון, פינג'אן תיעד גניבה המבוססת על URLzone של 17,500 דולר ליום במשך 22 יום, ממספר מחזיקי מניות של בנק גרמני, שרבים מהם לא ידעו על כך.
אבל URLzone הולך צעד אחד רחוק יותר מרוב הבוטנים של הבנק או סוסים טרויאניים, אומר צוות ה- RSA antifraud. פושעים המשתמשים בסוסים טרויאניים בנקאים בדרך כלל תופסים את הכסף ומעבירים אותו מחשבונו של קורבן ל"פרדות "שונות - אנשים שלוקחים לעצמם קופה לעצמם ומעבירים את יתרת הכסף לחו"ל, לעתים קרובות בצורה של סחורות שנשלחו לכתובות זרות.
URLzone נראה גם לזהות מתי זה מתבונן: כאשר החוקרים ב RSA ניסה לתעד כיצד URLzone עובד, תוכנות זדוניות להעביר כסף פרדות מזויפות (לעתים קרובות לגיטימי הצדדים), ובכך לסכל את החקירה.
Silentbanker ו זאוס
Silentbanker, שהופיע לפני שלוש שנים, היה אחד מתוכנות הזדוניות הראשונות שיצרנו לאתר דיוג. כאשר הקורבנות ביקרו באתר הבנקאות המזויפת של נוכלים, Silentbanker ב-תוכנות זדוניות נתקע על המחשבים שלהם מבלי להפעיל כל אזעקה. Silentbanker צילם גם צילומי מסך של חשבונות בנק, הפנה משתמשים מאתרים לגיטימיים ושינה דפי HTML.
זאוס (הידוע גם בשם Prg Banking Trojan ו- Zbot) הוא בנק בנקאי שממקד חשבונות בנקאות מסחריים. לדברי ספק האבטחה SecureWorks, זאוס מתמקדת לעתים קרובות בבנק ספציפי. זה היה אחד הסוסים הטרויאנים הבנקאית הראשונה להביס את תהליכי האימות על ידי המתנה עד לאחר הקורבן היה מחובר לחשבון בהצלחה. לאחר מכן הוא מתחזה לבנק ומזריק באופן לא מזוהה בקשה למספר ביטוח לאומי או מידע אישי אחר.
זאוס משתמש בשיטות התחזות מסורתיות לדואר אלקטרוני כדי להדביק מחשבים אישיים, בין אם האדם מזין אישורים בנקאיים ובין אם לאו. ההתקפה האחרונה של זאוס נקבעה בדואר אלקטרוני מה- IRS.
בניגוד לסוסים טרויאניים בנקאיים קודמים, עם זאת, קשה לזהות את הזיהום של זאוס, משום שכל קורבן מקבל גרסה שונה במקצת שלו.
Clampi
Clampi, botnet בנק דומה לזאוס, שכב רדום במשך שנים אך לאחרונה הפך פעיל למדי. לדברי ג 'ו סטיוארט, מנהל מחקר תוכנה זדונית עבור SecureWorks, Clampi לוכדת שם משתמש וסיסמה מידע על כ 4500 אתרים פיננסיים. הוא מעביר את המידע הזה לשרת הפיקוד והבקרה שלו; פושעים יכולים להשתמש בנתונים באופן מיידי כדי לגנוב כספים או לרכוש מוצרים, או לשמור אותו לשימוש מאוחר יותר. הוושינגטון פוסט אסף סיפורים מכמה קורבנות של הבוטון של קלמפיClampi מביס אימות משתמש על-ידי המתנה לקורבן כדי להיכנס לחשבון בנק. לאחר מכן הוא מציג מסך המציין כי שרת הבנק מופחת באופן זמני לצורך תחזוקה. כאשר הקורבן עובר הלאה, נוכלים בחשאי לחטוף את הפגישה הבנק פעיל עדיין להעביר כסף מתוך החשבון.
הגנה על הנתונים שלך
מאז רוב זיהומים אלה תוכנות זדוניות להתרחש כאשר הקורבנות להגיב על הודעת התחזות או לגלוש לאתר שנפגע, ממליץ סטיוארט של SecureWorks להגביל את הפעילות הבנקאית שלך למכונה ייעודית אחת שבה אתה משתמש רק כדי לבדוק את היתרות שלך או לשלם את החשבונות.
לחלופין, תוכל להשתמש במערכת הפעלה חופשית, כגון אובונטו לינוקס, כי המגפיים מ תקליטור או thumbdrive. לפני ביצוע כל בנקאות מקוונת, אתחול אובונטו ולהשתמש בדפדפן פיירפוקס כלול כדי ac- אתר הבנק שלך. רוב הסוסים הטרויאנים הבנקאים לרוץ על Windows, אז באופן זמני באמצעות מערכת ההפעלה Windows שאינו מביס אותם, כמו גם בנקאות באמצעות הטלפון הנייד.
צעד המפתח, עם זאת, היא לשמור על תוכנות אנטי וירוס הנוכחי שלך; רוב תוכניות האבטחה יזהה את הסוסים הטרויאנים הבנקאות החדשה. קבצי אנטי וירוס ישנים יותר יכולים להיות איטיים כדי להגן על המחשבים מפני ההתקפות האחרונות, אבל המהדורות 2010 יש ענן מבוססי הגנה חתימה כדי לבטל איומים באופן מיידי.
לוחות בית הספר עם לגזום במזומן סוס טרויאני
ה- FBI הוא חוקר פריחה של חדירות מחשב מקוון דיווח כי יש גנב מאות אלפי דולרים
מכירות חרם על Modern Warfare 2 עם 'סוס טרויאני' של Steam '
חנויות מקוונות עיקריות Impulse, Direct2Drive ו- GamersGate לא יחלקו מודרנית Warfare 2 לאחר שלמד אותו מקובצים עם התוכנה של המתחרה. נראה כי אדים, בסופו של דבר, סוף סוף יש tromped על פני גשר פתגמי רחוק מדי. החנות המקוונת למשחקי מחשב עם מינוף המכירות של אריה, אך השקיפות של מראה דו-כיוונית, חתמה על הסכם עם Activision כדי לטעון את טכנולוגיית Steamworks להעתקי מחשב קמעונאיים ומופצים דיגיטליים של Modern Warfare 2, ומתחרים במכירות מקוונות עם זאת, אל תתקשר אליהם. החנויות הדיגיטליות העיקריות Imulse, Direct
מזויף Verizon "מאזן בודק" הוא סוס טרויאני
שולחי דואר זבל שולחים מזויפים Verizon Wireless "בודק איזון" תוכניות; הם למעשה Trojans.