INTERVJU: Patrick Bowman - Firme iz Srbije imaju ogromne mogućnosti na tržištu Amerike! (31.10.2018)
da bi vidjeli ozbiljne probleme s njihovim krađama krađe identiteta negdje oko travnja.
Tada su počeli shvaćati da su sve više i više njihova elektronička pošta "phishing" zlonamjerno blokirana. Sigurnosni istraživači proveli su prethodnu godinu blisko proučavanje botnet mreža zaraženih računala i oni su dobivali prilično dobre rezultate u blokiranju mnogih lažnih poruka e-pošte koje su bile poslane iz tih sustava.
Ovo je stvaranje problema za phishers - on-line prevaranti koji su postavili lažne web stranice i pokušali izigrati žrtve u posjetu njima i odustajanje od korisničkog imena i lozinki. Uz manje svojih poruka, oni su morali poslati sve više i više neželjene pošte kako bi radili na prijevarama.
[] Do kolovoza phishing bande upustile su se u novu način da zaradite novac.
Umjesto da traži od ljudi da posjete lažnu web stranicu, sve više i više phishers započelo je tražiti žrtve da instaliraju dodatke preglednika ili druge vrste softvera. Da biste to odustali, šalju e-poštu koja dolazi s zlonamjernim softverom koji bi trebao biti sigurnosno ažuriranje banke. Ponekad bi jednostavno kupili vrijeme na zaraženim botnet računalima i instalirali kod koji ukrade bankovne vjerodajnice sa strojeva koji su već bili hakirani.
Napadi koji instaliraju zlonamjerni softver lakše se pokreću nego što su ikada bili i očito su u porastu, izjavio je Mickey Boodaei, izvršni direktor tvrtke Trusteer, sigurnosna tvrtka koja softver banke koristi za banke. "Vidimo jasan pomak od napada krađe identiteta."
Nije da netko misli da se phishing odlazi. Broj napada još se stalno penje, no e-pošta koja uključuje prijevare od krađe identiteta utrostručila se u proteklih godinu dana, budući da su phisheri postali tehnički sofisticiraniji svojim napadima, rekao je Dave Jevans, predsjednik Radne skupine za borbu protiv krađe. "To nisu stvari koje samo ukrade vaše lozinke", rekao je. "Ovi vas dodaju na botnetove."
Neki od tih zlonamjernih programa prilično su gadni. Phishers iskoristiti svoje znanje o bankarskim web stranicama za izgradnju prilagođenog koda koji se pokreće unutar preglednika, tiho kradu vaše online vjerodajnice, rekao je Boodai. "Pokušavali su ubrizgati HTML stranice u sesije s tim bankama kako bi ukrali podatke", rekao je.
Ranije ovog mjeseca, Trusteer je uveo alat za pretraživanje kako bi banke i operatori web stranica mogli pretražiti ovaj zlonamjerni kod kako bi vidjeli njihove su domene usmjerene na te napade.
Glavni financijski brandovi kao što su Lloyds, Citibank, PayPal i Bank of America i dalje predstavljaju većinu napada phishinga, ali phishers usmjeravaju prema manjim financijskim institucijama čiji korisnici možda nisu pripremljen za lažnu e-poštu. Oni također idu za žrtvama izvan SAD-a. "S europskim bankama, to je bila najgora godina koju su ikad imali", rekao je Jevans.
A phishers se ne zaustavljaju na zlonamjernom softveru. Konstantno traže nova područja za hit.
U protekla dva mjeseca Jevans je također vidio phishers spoof tvrtke poput FedEx i United Parcel Service s napadima koji su dizajnirani za instalaciju zlonamjernog softvera na računalima. I u zabrinjavajućem razvoju, phishers su također ciljali registrare domene, nadajući se da će ukrasti vjerodajnice koje bi mogle omogućiti im da preusmjeravaju cijele internetske domene na zlonamjerne poslužitelje.
Neki sigurnosni stručnjaci vjeruju da bi takav napad na krađu identiteta mogao dati zločincima pristup na internetsku domenu usluge CheckFree online plaćanja ranije ovog mjeseca. U tom incidentu, koji je došao oko mjesec dana nakon što su kupci registrara domene udario phishers, CheckFree korisnici preusmjereni su na web stranicu koja je pokušala instalirati zlonamjerni softver.
Web-lokacije za društveno umrežavanje bile su i glavni cilj prije nekoliko mjeseci, iako su ti napadi "dramatično" pali, jer su web stranice reagirale na problem, navodi John Scarrow, generalni direktor sigurnosnih službi u Microsoftu. "Doista je došlo do puknuća i protoka", na napade, rekao jePremda je kretanje prema zlonamjernom softveru učinilo phishing kompliciranijim za neke, postoje i dosta novih sudionika, navodi Don Jackson, direktor informacijske prijetnje s SecureWorksom. "Nema nedostatka obrazovanja, podrške i pomaganja jedni drugima u smislu postavljanja prijevara."
Uzmi gospodina Braina. Smatra se marokanskim hakerom, on razvija besplatne setove za krađu identiteta za novorođenčad kako bi se brzo ušli u posao. Po svemu sudeći, on izvrsno obavlja posao, izgradnjom sitnih kalibra za krađu identiteta za banke koje još nisu napadnute. "On je glavni pružatelj ovih besplatnih setova za krađu identiteta", rekao je Jackson. "Slobodni su i zapravo su pristupačni."
Dok su njegovi setovi za krađu identiteta besplatni, bez poznavanja amaterskih zločinaca koji ih preuzimaju, dolaze s ulovom. Svi podaci o krađi identiteta koji su prijavljeni ovim lažnim web stranicama automatski se šalju g. Brainu. Znači, zelenački phishers završavaju dobivanje phished sebe. Ali to ih ne zaustavlja. Dobit je previše dobra i zato što phishers mogu pogoditi žrtve u dalekim zemljama, mnogi od njih djeluju kao da su izvan zakona. A sa phishing alatima i kupcima za ukradene vjerodajnice lakše pronaći, phishing i dalje privlači novu generaciju zločinaca.
Za njih, krađe identiteta lakše je nego ikad prije ", rekao je Sean Brady, viši menadžer sa RSA Securityom. "Ako bih je mogao nazvati bilo što, nazvat ću ga zločinom robe."
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]
Apple je od tada izvukao skitnice aplikacije s iTunes-a. Čini se da je muljaža utjecala samo na nekoliko stotina korisnika.
Kako možete dobiti računalni virus, trojan, rad, špijunski softver ili zlonamjerni softver?
Kako vaše računalo sa sustavom Windows može dobiti virus? Možete li dobiti virus iz PDF-a? Mogu li slike nositi viruse? Možete li zaraženi dokumentima sustava Office? Pročitajte sve ovdje!
Infekcije zlonamjernim softverom nisu uvijek lako očistiti. Ovih dana softver štetnici koriste pametne tehnike kako bi se zaštitile od toga da budu izbrisane. U mnogim slučajevima gotovo je nemoguće izbrisati zlonamjerni softver tijekom pokretanja sustava Windows.
Emsisoft BlitzBlank