Car-tech

חוקרי אבטחה מזהים תוכנות זדוניות שמדביקות בנקים בארה"ב

הדגמה של פריצה לווטסאפ

הדגמה של פריצה לווטסאפ
Anonim

חוקרי האבטחה של סימנטק זיהו תוכנית טרויאנית לגניבת מידע ששימשה להדבקת שרתי מחשבים השייכים למוסדות פיננסיים אמריקאיים שונים.

תוכנית Struuniq, תוכנית הטרויאנים נמצאה על שרתי דואר, חומות אש, פרוקסי שרתים ושערים השייכים למוסדות פיננסיים בארה"ב, כולל חברות בנקאיות ואיגודי אשראי, אמר מהנדס התוכנה של סימנטק, פרד גוטיירז, כי "כמחצית מכתובות ה- IP הייחודיות שנמצאו עם Trojan.Stabuniq שייכות למשתמשים ביתיים" אמר גוטיירז. "11% נוספים שייכים לחברות שעוסקות באבטחת האינטרנט (אולי בגלל החברות האלה שמבצעות ניתוח של האיום), אבל 39% מדהימים שייכים למוסדות פיננסיים". (ראה גם "כיצד להימנע תוכנות זדוניות").

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

בהתבסס על מפה המראה את ההפצה של האיום בארה"ב שפורסם על ידי סימנטק, הרוב המכריע של מערכות נגועות ב Stabuniq ממוקמות בחצי המזרחי של המדינה, עם ריכוזים חזקים באזורי ניו יורק ושיקגו.

בהשוואה לתוכניות טרויאניות אחרות, Stabuniq זיהה מספר קטן יחסית של מחשבים, אשר נראה כי החוקרים כותבים כי ייתכן שהתוכנה הזדונית הופצה באמצעות שילוב של הודעות דואר זבל ואתרי אינטרנט זדוניים שאירחנו כלי אינטרנט מנצלים. ערכת כלים זו משמשת בדרך כלל להתקנת תוכנות זדוניות על מחשבי משתמשי אינטרנט על ידי ניצול נקודות תורפה בדפדפן plug-in מיושן כמו Flash Player, Adobe Reader או Java.

לאחר ההתקנה, תוכנת Struuniq טרויאנית אוספת מידע על המחשב שנפגע, כמו השם שלה, תהליכי ריצה, מערכת ההפעלה וגרסת ה- service pack, כתובת ה- IP המוקצית (Internet Protocol) ושולחת מידע זה לשרתים של פיקוד ושליטה המופעלים על ידי התוקפים. מחברים יכולים פשוט לאסוף מידע ", אמר גוטיירז

תוכנות זדוניות: דייגו AguirreOnline ההתקפות יהיה נשלט על ידי תוכנות זדוניות חכמות יותר בוטים המכוונים משתמשי אינטרנט, החל גיימרים ומשתמשים ברשת החברתית להורים קשישים וחסרי הבעה.

תוכנות זדוניות: דייגו AguirreOnline ההתקפות יהיה נשלט על ידי תוכנות זדוניות חכמות יותר בוטים המכוונים משתמשי אינטרנט, החל גיימרים ומשתמשים ברשת החברתית להורים קשישים וחסרי הבעה.

זה לפי חברת תוכנה לניהול IT CA, יצרנית של CA Internet Security Suite, אשר עודכנה לאחרונה גירסה של פלוס 2009.

משתמשי מקינטוש התגעגעו זה מכבר לעובדה שתוכנות זדוניות הן כמעט רעיון זר להן. עם זאת, בהכרה שבשתיקה של האיום הגובר של תוכנות זדוניות על פלטפורמת ה- Mac, אפל הוסיפה קצת הגנה מפני תוכנות זדוניות ראשוניות לתוך Snow Leopard.

משתמשי מקינטוש התגעגעו זה מכבר לעובדה שתוכנות זדוניות הן כמעט רעיון זר להן. עם זאת, בהכרה שבשתיקה של האיום הגובר של תוכנות זדוניות על פלטפורמת ה- Mac, אפל הוסיפה קצת הגנה מפני תוכנות זדוניות ראשוניות לתוך Snow Leopard.

תוכנה זדונית היא מגפה כמעט מתמדת עבור משתמשי Windows וענף שלם נבנה סביב הגנה על Windows מערכת ההפעלה מפני וירוסים, תולעים, סוסים טרויאניים, ואיומים אחרים תוכנות זדוניות. מיקרוסופט טוענת כי מדובר בפונקציה של תכנון לקוי וקידוד לא בטוח של מיקרוסופט, אך מומחי אבטחה התווכחו האם היא יותר פונקציה של המונופול הווירטואלי שבו נהנתה חלונות כמערכת הפעלה שולחנית.

מחברת תוכנות זדוניות פיננסיות מנסה להתחמק ממערכות אבטחה בנקאיות מקוונות על ידי חזרה לטכניקות גניבה מסורתיות יותר של דיוג, לפי חוקרי חברת האבטחה Trusteer. תוכניות בשימוש על ידי cybercriminals היום מסוגלים לחבל בזמן אמת עם הבנקאות המקוונת הפעלות ביוזמת הקורבנות על המחשבים שלהם. זה כולל את היכולת לבצע עסקאות הונאה ברקע ולהסתיר אותם מהמשתמש על ידי שינוי יתרת החשבון והיסטוריית העסקאות בתצוגה בדפדפן שלהם.

מחברת תוכנות זדוניות פיננסיות מנסה להתחמק ממערכות אבטחה בנקאיות מקוונות על ידי חזרה לטכניקות גניבה מסורתיות יותר של דיוג, לפי חוקרי חברת האבטחה Trusteer. תוכניות בשימוש על ידי cybercriminals היום מסוגלים לחבל בזמן אמת עם הבנקאות המקוונת הפעלות ביוזמת הקורבנות על המחשבים שלהם. זה כולל את היכולת לבצע עסקאות הונאה ברקע ולהסתיר אותם מהמשתמש על ידי שינוי יתרת החשבון והיסטוריית העסקאות בתצוגה בדפדפן שלהם.

כתוצאה מכך, הבנקים החלו לפרוס מערכות כדי לפקח על האופן שבו לקוחות מקיימים אינטראקציה עם אתרי האינטרנט שלהם וזיהוי חריגות שעשויות להצביע על פעילות של תוכנות זדוניות. עם זאת, נראה כי כמה יוצרי תוכנות זדוניות חוזרים טכניקות מסורתיות יותר, כי כרוך לגנוב אישורים ולהשתמש בהם ממחשב אחר כדי להימנע מלהיות מזוהה. [