Banking Trojans: How you can protect yourself – G DATA IT Talk with Robert Michel
Ang isang programa ng Trojan horse na magagamit na ngayon sa isang lumalagong bilang ng mga fraudsters ay maaaring magdagdag ng mga patlang ng entry ng data sa mga lehitimong mga online banking site at hikayatin ang mga mamimili na magbigay ng sensitibong impormasyon tulad ng mga numero ng bank card at PIN (personal identification number).
The Limbo malware integrates mismo sa isang Web browser gamit ang isang pamamaraan na tinatawag na HTML (Hypertext Markup Language) na iniksyon, sabi ni Uri Rivner, pinuno ng mga bagong teknolohiya sa RSA Consumer Solutions, isang dibisyon ng EMC. Dahil ito ay lubos na isinama sa browser, maaari itong patakbuhin kahit na ang gumagamit ay nasa real bank site at maaari talagang baguhin ang layout ng site na iyon, sinabi niya.
"Walang sinasabi sa iyo na may mali dito, na may isang Pagbubukod: Hinihiling sa iyo na magbigay ng ilang impormasyon na hindi ka kailanman hiniling na gawin bago, "sabi ni Rivner sa isang briefing para sa mga reporters at analysts na mas maaga sa linggong ito. "Kung kumbinsido ka na nakikipag-ugnayan ka na ngayon sa bangko, ang mga fraudsters ay maaaring makakuha ng anumang bagay na gusto nila."
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Maaaring makakuha ng Limbo sa isang gumagamit computer sa maraming mga landas, kabilang ang parehong mga pop-up na mensahe na humihiling sa iyo na mag-download ng isang add-on na programa at mga pamamaraan na hindi nakikita sa gumagamit, sinabi niya. Kung minsan, nakakakuha sila sa mga PC kasabay ng iba pang mga pag-atake sa phishing.
At tulad ng iba pang mga programa sa malware, ang Limbo ay magiging available sa higit pang mga fraudsters sa pamamagitan ng isang underground market na kinabibilangan ng isang komplikadong kadena sa supply at bumabagsak na mga presyo, ayon kay Rivner. Ang gastos ni Limbo ay humigit-kumulang sa US $ 350, mula sa humigit-kumulang na $ 1,000 isang taon na ang nakalilipas at $ 5,000 dalawang taon na ang nakakaraan, sinabi niya.
"Ang malaking trend dito ay na ito ay magiging abot-kayang," sabi ni Rivner. mang-aani "na nangongolekta ng impormasyon ng gumagamit at mga" cashout "na mga operasyon na gumagamit ng impormasyon upang gawin ang anumang kailangang gawin upang isalin ang impormasyong iyon sa pera. Halimbawa, maaaring makuha ng mga harvester ang mga numero ng credit card at cashout na operasyon na maaaring gamitin ang mga card na bumili ng mga produkto sa online, ipadala ang mga ito sa isang address, at ibenta ang mga ito sa itim na merkado, sinabi niya. Ang dalawang uri ng mga pandaraya ay karaniwang nakakatugon at gumagawa ng negosyo sa isa't isa sa IRC chatrooms at dedikadong mga forum sa Web, kung saan ang pinakamatagumpay na mga manlolupot ay ang mga nagpapaunlad ng isang reputasyon para sa pagtatrabaho ng mapagkakatiwalaan at matapat sa ibang mga kalahok, sinabi ni Rivner.
ang ilang mga fraudsters ay kumukuha ng isang SaaS (software-bilang-isang-serbisyo) diskarte, nagbebenta ng malware, ang access sa botnets at lahat ng bagay sino pa ang paririto ay kailangang isang mang-aani ng data sa mapagtiwala mga mamimili, ayon sa Rivner. Kapag binayaran ang presyo para sa serbisyong ito, maaaring makuha ng mga harvester ang mga pagkakakilanlan na ninakaw at ipagbili ang mga ito sa isang kita. Ang kadalian ng pagnenegosyo sa modelong ito ay maaaring dagdagan ang dami ng online na pandaraya, sinabi niya.
"Kung ang phishing ay isang stock, mamamayan ko ito," sabi ni Rivner.
Sa RSA, ang encryption giant na naging negosyo ng seguridad ng EMC sa pamamagitan ng isang $ 2.1 bilyon na pagkuha noong 2006, ang target para sa pagsamahin ang pandaraya sa pagbabangko sa online ay ang hakbang sa pag-cash. Nagbebenta ang kumpanya ng software na nakikita sa bawat transaksyon ng isang customer na gumagawa at tinatasa ang antas ng panganib, sinabi ni Rivner. Maaaring tumingin ito sa address ng IP (Internet Protocol) mula sa kung saan ang site ay ina-access, pati na rin ang tipikal na pattern ng mga transaksyon ng gumagamit. Kung ang antas ng panganib ay mataas, ang bangko ay maaaring hadlangan ang transaksyon at direktang makipag-ugnay sa kostumer. Sinabi niya na ang diskarteng ito ay lalong ginagamit ng mga bangko dahil sa kahirapan sa pagsubaybay at pagwasak ng malware at phishing, sinabi ni Rivner. Maaaring mayroong maraming Trojans sa computer ng isang customer, ngunit ang bangko ay hindi nasaktan ng alinman sa kanila hanggang sa isang manlilibang sinusubukan na gamitin ang mga ito upang ilihis ang pera mula sa isang account, sinabi niya.
Paunang Up: Trojans at mga Virus Sigurado Out upang Kumuha ng sa iyo
Panoorin para sa mga bastos Troyano kabayo - plus Steve Bass asta sa libreng seguridad mga tool, mga numero ng suporta sa tech ng Microsoft, at maloko na mga larawan sa Olympics.
Ang FTC, sa isang liham na ipinadala nang mas maaga sa buwang ito, ay iminungkahi din na ang mga may-ari ng XY Magazine at XY.com ay lumalabag sa mga pamantayan sa pagkapribado na ang kumpanya ay nasa lugar bago shutting down kung ginamit nila ang personal na impormasyon ng mga subscriber sa isang muling ilabas ng magasin o Web site. Ang personal na impormasyon ay nakalista bilang bahagi ng estate ng may utang sa isang bangkarota ng New Jersey na nagpapatuloy para sa Peter Ian Cummings, editor a
Ang form ng subscription ng XY Magazine ay nagsabi na "hindi kailanman nagbebenta ng listahan nito sa kahit sino." Sinabi sa XY.com ang mga prospective na mga tagasuskribi na ipapadala ang kanilang mga magasin sa naka-wrap na itim na plastik upang ang mga magulang ng mga tagasuskribi ay hindi maaaring sabihin kung ano ang kanilang nakukuha.
Rogue Android Apps Lihim Grab Data ng Gumagamit
Ang mga eksperto sa seguridad ay nag-claim ng wallpaper app para sa Android na nakabatay sa telepono ay maaaring lihim na grab ang data ng user at ipadala ito sa isang third party.
