THREAT TROJAN HORSE PADA PEENCURIAN AKUN BANK
Talaan ng mga Nilalaman:
Ayon sa kaugalian, ang naturang malware ay nagnanakaw ng mga username at password para sa partikular na mga bangko; ngunit ang kriminal ay dapat na ma-access ang naka-kompromiso na account nang manu-mano upang mag-withdraw ng mga pondo. Upang patigilin ang mga pag-atake, ang mga serbisyong pampinansyal ay bumuo ng mga pamamaraan ng pagpapatunay tulad ng ID ng aparato, geolocation, at mapaghamong mga tanong.
Sa kasamaang palad, ang mga kriminal na nakaharap sa mga hadlang ay nakakakuha ng mas matalinong. Ang isang Trojan horse, URLzone, ay napakahusay na ang seguridad ng vendor na Finjan ay nakikita ito bilang isang susunod na henerasyon na programa.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Greater Sophistication
magkano stealthier at mangyari sa real time. Hindi tulad ng mga keylogger, na muling i-i-dial ang iyong mga keystroke, pinapayagan ng URLzone ang mga nag-i-log in, mag-supply ng kinakailangang pagpapatunay, at i-hijack ang session sa pamamagitan ng pag-spoof sa mga pahina ng banko. Ang mga pag-atake ay kilala bilang man-in-the-middle na pag-atake dahil ang biktima at ang magsasalakay ay naka-access sa account nang sabay-sabay, at maaaring hindi mapansin ng isang biktima ang anumang bagay sa karaniwan sa kanilang account.
Ayon kay Finjan, isang napakahusay na proseso ng URLzone na nagbibigay-daan sa mga kriminal na maitakda ang porsyento upang makuha mula sa bank account ng biktima; Sa ganoong paraan, ang akit ay hindi maglakbay sa built-in na mga alerto sa pandaraya ng institusyon ng pananalapi. Noong Agosto, nakapagtala si Finjan ng pagnanakaw na batay sa URLzone na $ 17,500 bawat araw sa loob ng 22 araw mula sa maraming mga may-ari ng acount na Aleman bank, na marami sa kanila ay walang ideya na nangyayari ito.
Ngunit ang URLzone ay lalong lumalayo kaysa sa karamihan sa mga botnet sa bangko o Ang mga kabayo ng Trojan, sabi ng koponan ng antifraud ng RSA. Ang mga kriminal na gumagamit ng mga kabayo ng Troyano ay kadalasang nakakuha ng pera at inilipat ito mula sa account ng biktima sa iba't ibang mga "mules" - mga taong kumukuha para sa kanilang sarili at ilipat ang natitirang pera sa ibang bansa, madalas sa anyo ng mga kalakal na ipinadala sa mga banyagang address.
Ang URLzone ay tila nakikita kapag ito ay pinanood: Kapag tinangka ng mga mananaliksik sa RSA kung paano gumagana ang URLzone, inilipat ng malware ang pera sa mga peke na mules (kadalasang lehitimong partido), sa gayon ay napigilan ang imbestigasyon.
Silentbanker at Zeus
Silentbanker, na lumitaw ng tatlong taon na ang nakalilipas, ay isa sa mga unang programa ng malware upang i-email ang isang phishing site. Kapag binisita ng mga biktima ang pekeng banking site ng mga pekeng banko, ang Silentbanker ay lumalabag sa malware sa kanilang mga PC nang hindi nakaka-trigger ng anumang alarma. Ang Silentbanker ay kumuha din ng mga screenshot ng mga account sa bangko, na nag-redirect sa mga gumagamit mula sa mga lehitimong site, at binago ang mga HTML na pahina.
Zeus (kilala rin bilang Prg Banking Trojan at Zbot) ay botnet ng bangko na nagta-target ng mga komersyal na banking account. Ayon sa security vendor SecureWorks, si Zeus ay madalas na nakatuon sa isang partikular na bangko. Ito ay isa sa mga unang kabayo ng pagbabangko ng Trojan upang talunin ang mga proseso ng pagpapatunay sa pamamagitan ng paghihintay hanggang matapos ang isang biktima ay naka-log in sa isang account na matagumpay. Ito ay nagpapahiwatig ng bangko at walang kapintasan na iniksyon ang isang kahilingan para sa isang numero ng Social Security o iba pang personal na impormasyon.
Gumagamit si Zeus ng mga tradisyonal na e-mail na mga paraan ng phishing upang makahawa sa mga PC man o hindi ang taong nagpapasok ng mga kredensyal sa bangko. Ang isang kamakailan-lamang na pag-atake na nauugnay sa Zeus ay nakukuha bilang e-mail mula sa IRS.
Hindi tulad ng nakaraang kabayo ng pagbabangko ng Trojan, gayunpaman, ang impeksiyon ng Zeus ay napakahirap na makita dahil ang bawat biktima ay tumatanggap ng isang bahagyang naiibang bersyon nito.
Clampi
Clampi, isang bank botnet na katulad ni Zeus, ay lumayo sa loob ng maraming taon ngunit kamakailan lamang ay naging aktibo. Ayon kay Joe Stewart, direktor ng research ng malware para sa SecureWorks, nakukuha ng Clampi ang impormasyon ng username at password para sa mga 4500 na mga site sa pananalapi. Iniuugnay ang impormasyong ito sa mga server ng command at control nito; ang mga kriminal ay maaaring gumamit ng data agad upang magnakaw ng mga pondo o bumili ng mga kalakal, o i-save ito para magamit sa ibang pagkakataon. Ang Washington Post ay nakolekta ang mga kuwento mula sa ilang mga biktima ng Clampi botnet.
Tinatalo ni Clampi ang pagpapatunay ng gumagamit sa pamamagitan ng paghihintay sa biktima na mag-log in sa isang bank account. Pagkatapos ay ipinapakita nito ang isang screen na nagsasabi na ang server ng bangko ay pansamantalang pababa para sa pagpapanatili. Kapag ang biktima ay gumagalaw, ang mga crooks ay lihim na nag-hijack sa session ng aktibong bangko at naglilipat ng pera mula sa account.
Defending Your Data
Dahil karamihan sa mga impeksyon sa malware na ito ay nangyayari kapag ang mga biktima ay tumugon sa isang phishing e-mail o mag-surf sa isang naka-kompromiso na site, Inirerekomenda ng SecureWorks 'Stewart ang pagtatakda ng iyong mga aktibidad sa pagbabangko sa isang nakalaang makina na ginagamit mo lamang upang suriin ang iyong mga balanse o magbayad ng mga singil.
Bilang kahalili, maaari mong gamitin ang isang libreng OS, tulad ng Ubuntu Linux, isang CD o isang thumbdrive. Bago gumawa ng anumang online na pagbabangko, mag-boot ng Ubuntu at gamitin ang kasama na browser ng Firefox upang i-access ang iyong bank site. Ang karamihan sa pagbabangko ng mga kabayo ng Trojan ay tumatakbo sa Windows, kaya pansamantalang ginagamit ang isang non-Windows OS na pagkatalo sa kanila, gaya ng pagbabangko sa pamamagitan ng mobile phone.
Ang pangunahing hakbang, gayunpaman, ay upang mapanatili ang iyong antivirus software kasalukuyang; ang karamihan sa mga programa sa seguridad ay makaka-detect ng bagong banking Troyano kabayo. Maaaring maging mabagal ang mga antivirus na lagda ng antivirus upang ipagtanggol ang mga PC laban sa mga pinakabagong pag-atake, ngunit ang mga 2010 edisyon ay may proteksyon sa signature na batay sa ulap upang mapawalang-saysay agad ang mga pagbabanta.
Ang Nasty Banking Trojan Gumagawa ng Mules ng Biktima
Ang URLzone Trojan ay sumusubok na linlangin ang mga investigator sa pamamagitan ng pagpapadala sa kanila ng masamang impormasyon tungkol sa mga mules ng pera na ginagamit nito. Ang sopistikadong programang kabayo ng Troyano na idinisenyo upang buksan ang mga account sa bangko ay may isang bagong lansihin sa manggas nito: Ito ay namamalagi sa mga investigator kung saan ang pera ay pupunta.
Bagong Postgres upang Magdagdag ng Polish
Ang paparating na bagong release ng open source Database ng Postgres ay nakatuon sa pagkamagiliw ng user. bersyon 9.0 ng open-source Postgres database, dahil sa kalagitnaan ng Agosto, ang mga developer sa likod ng proyekto ay umaasa na ang mga bagong tampok ay makaakit ng mas maraming interes mula sa mga negosyo.
Ano ang Retefe Banking Trojan? Ang Eset Retefe Checker ay makakatulong na alisin ang malware na ito
Retefe ay isang banking Trojan na gumagamit ng PowerShell scripting upang makakuha ng access at kunin ang mga kredensyal. Gamitin ang Eset Retefe Checker upang maalis ito.