פיטר ג'וזף- לאן אנו הולכים? (עברית) Peter Joseph - Where Are We Going?
חוקרי אבטחה של החברה הרוסית לחקירת פשעי האינטרנט Groub-IB זיהו לאחרונה תוכנה חדשה של תוכנות זדוניות שנועדה לגנוב אישורי כניסה מתוכנות מיוחדות המשמשות למסחר במניות וניירות ערך אחרים
תוכנות תוכנות זדוניות באינטרנט תוכנות מסחר בשם QUIK ו FOCUS IVonline של חברות פיתוח תוכנה רוסית ARQA Technologies ו EGAR טכנולוגיה, בהתאמה, חוקרים קבוצת IB כתב ביום רביעי בבלוג.
התוכנה יכולה לשמש המסחר על חילופי מוסקבה (MICEX), סנט פטרסבורג Exchange, חילופי אוקראינית exchan אחרים ges. הוא משמש גם חברות ברוקרים אחרות כמו BrokerCreditService בקפריסין, Otkritie בבריטניה ורוסיה, InstaForex, כמו גם על ידי בנקים גדולים כמו Sberbank, Alfa-Bank ו Promsvyazbank, קבוצת-IB אמר.
[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]לאחר התקנת במחשב זדוני, תוכנות זדוניות בודק את נוכחותם של יישומים ממוקדים ומתחיל לפקח על איך המשתמש מקיים אינטראקציה עם אותם על ידי צילומי מסך. הוא גם גונב את אישורי הכניסה למערכת ומעביר את הנתונים לשרת פקודות ובקרה, כך על-פי החוקרים של קבוצת IB.
לקוחות צריכים להיות מוגנים על-ידי תוכנות זדוניות סטנדרטיות על המחשבים שלהם, כגון תוכניות אנטי-וירוס וחומות אש, אם הם משתמשים בתוכנות פיננסיות, ולדימיר קורליאנדצ'יק, מנהל פיתוח עסקי בחברת ARQA Technologies, אמר היום (ה ') בדוא"ל. "זוהי ההמלצה הסטנדרטית שלנו".
לקוחות המשתמשים בחשש כי החשבונות שלהם היו נגישים ללא אישור צריכים לשנות את מפתחות הגישה שלהם באופן מיידי. [
] לדברי Kurlyandchik, תוכנת QUIK תומכת במספר מנגנונים שיכולים למנוע את החשבון חטיפה. זה כולל את היכולת להגביל את הגישה רק לכתובות IP מסוימות (Internet Protocol) וכן לאימות דו-שלבי באמצעות אסימוני SMS או RSA SecureID.
לקוחות וברוקרים יכולים לבחור את האפשרות המתאימה ביותר למצב שלהם, אמר Kurlyandchik. חברות התיווך יכולות גם להשתמש בכמה כלים כדי לפקח על הפעילות ולחסום את הגישה לכתובות IP חשודות, הוא אומר. עם זאת, גם אם תכונות אבטחה כאלה זמינות, אין זה בהכרח אומר שכולם משתמשים בהן. ישנן דרכים רבות לחלץ כספים מחשבונות מסחר מקוונים בשל הגנה ירודה נגד הונאה מצד השרת, אמר אנדריי קומרוב, ראש הפרויקטים הבינלאומיים בקבוצת ה- IB.
לדוגמה, FOCUS IVonline משמש בדרך כלל דרך מוצפן VPN (Virtual Private Network) ערוץ המסופקים על ידי מוצר אבטחה רוסי, אבל זה לא מספיק האקרים עדיין יכול בקלות התעללות התוכנה, אמר Komarov. התוכנה הזדונית יכולה להשתמש בכלים של גישה מרחוק כגון VNC או RDP כדי לאפשר לתוקפים להתחבר דרך המחשב של הקורבן.
רוב היישומים המסחריים הללו מתוכננים היטב ובעלי אבטחה טובה, אך הם מותקנים בסביבות לא מהימנות, כך שקשה להגן עליהם, אמר Komarov. אבטחת המחשב של הלקוח היא הבעיה העיקרית, הוא אמר.
היו דיווחים קודמים של האקרים להתפשר חשבונות תיווך מקוונים. התקפות אלה השתמשו בעיקר בתפיסות גרוטאות ובזריקות אינטרנט כמו אלה שנראו בתוכנות זדוניות לבנקאות מקוונת, אמר קומרוב.
מיקוד חשבונות המסחר המקוון הוא חלק ממגמה גדולה וצומחת של עברייני אינטרנט.
תוכנות זדוניות: דייגו AguirreOnline ההתקפות יהיה נשלט על ידי תוכנות זדוניות חכמות יותר בוטים המכוונים משתמשי אינטרנט, החל גיימרים ומשתמשים ברשת החברתית להורים קשישים וחסרי הבעה.
זה לפי חברת תוכנה לניהול IT CA, יצרנית של CA Internet Security Suite, אשר עודכנה לאחרונה גירסה של פלוס 2009.
אתרי גלישה חדשים של "Gumblar" מתקינים תוכנות זדוניות הממקדות ל- Google
סגור את החורים שהאתרים החטופים האלה ממקדים כדי למנוע תוכנות זדוניות תסתובב עם תוצאות החיפוש של Google.
משתמשי מקינטוש התגעגעו זה מכבר לעובדה שתוכנות זדוניות הן כמעט רעיון זר להן. עם זאת, בהכרה שבשתיקה של האיום הגובר של תוכנות זדוניות על פלטפורמת ה- Mac, אפל הוסיפה קצת הגנה מפני תוכנות זדוניות ראשוניות לתוך Snow Leopard.
תוכנה זדונית היא מגפה כמעט מתמדת עבור משתמשי Windows וענף שלם נבנה סביב הגנה על Windows מערכת ההפעלה מפני וירוסים, תולעים, סוסים טרויאניים, ואיומים אחרים תוכנות זדוניות. מיקרוסופט טוענת כי מדובר בפונקציה של תכנון לקוי וקידוד לא בטוח של מיקרוסופט, אך מומחי אבטחה התווכחו האם היא יותר פונקציה של המונופול הווירטואלי שבו נהנתה חלונות כמערכת הפעלה שולחנית.