Paradise or Oblivion (The Venus Project)
Jedan od sofisticiranijih zlonamjernih programa u optjecaju dobio je nadogradnju koja cyber-kriminalcima djeluje čak i brže nakon što ukrade podatke s računala.
Prema sigurnosnoj tvrtki RSA, Zeus Trojanski - krivi zbog omogućavanja nebrojenog online bankovnog računa - sada koristi komponentu za razmjenu trenutnih poruka koja upozorava hakere odmah kad su uhvatili nečije vjerodajnice za provjeru autentičnosti. To može omogućiti brzu upotrebu vremenski osjetljivih informacija, poput jednokratnih zaporki koje se često koriste u online bankarstvu.
Zeus nije prvi komad zlonamjernog softvera za zapošljavanje izravnih poruka, bilježi RSA u Izvješću o prijevarama putem interneta za kolovoz, Još je jedan program zlonamjernog lozinke nazvan Sinowal 2008. godine. [
] [] [
] Jednom na računalu, Zeus šalje prijavu i lozinke na udaljenog poslužitelja, koji haker mora pristupiti i sortirati. RSA je utvrdio da nekoliko varijacija Zeusa ima Jabberov modul za razmjenu trenutnih poruka. Projekt Jabber - kao i druge usluge kao što je Googleova značajka G-mail chata - koriste XMPP (Extensible Messaging and Presence Protocol), otvoreni standard za razmjenu trenutnih poruka.
Hakeri postavljaju dva Jabber računa, jedan do slati informacije i jedan za primanje. Kada Zeus dobije prijavu, šalje ih na udaljeni poslužitelj. Jabber modul zatim traži vjerodajnice za određene financijske institucije, a zatim šalje informacije hakeru putem instant poruke, kazao je RSA.
Broj računala u SAD-u zaraženih Zeusom procijenio je prošlog mjeseca sigurnosna tvrtka Damballa na oko 3.6 milijuna računala, čineći ga jednim od najčešćih zlonamjernih programa i vrlo velikog botneta.
Korisnici mogu biti zaraženi ako nisu instalirali najnovije sigurnosne zakrpe na svom računalu i posjetili web stranicu koja je dizajnirana da automatski traže softverske ranjivosti, a zatim isporučuju zlonamjerni softver. Zeus se također može slučajno instalirati na računalo ako je netko prevaren u otvaranje privitka e-pošte koja sadrži Zeus. Zeus, za koji se vjeruje da je proizvod ruskog hakera koji ide po imenu AZ, prodaje se u podzemnim forumima na budding cybercriminals, prema drugoj sigurnosnoj tvrtki, Secureworks. Može se prilagoditi prema potrebama kupaca. Na primjer, Zeus može biti kodiran da samo prijavi pojedinosti o prijavi za određeni popis web stranica.
"Jednostavnost upotrebe Zeus crimeware alata za pojedince za stvaranje vlastitih prilagođenih trojanskih botneta značilo je da je postala omiljen alat za kriminalce na razini ulaza kako bi se uključili u sive ekonomije ", kaže Peter Coogan iz Symanteca, koji piše na jednom od blogova tvrtke. "Veća dostupnost ovog alata na podzemnim forumima od kasne je također dovela do povećanja njezine uporabe."
Zeus je već neko vrijeme bio na radaru sigurnosnih stručnjaka, a jedna skupina vodi web stranicu koja prati Zeusa infekcije i poslužiteljske naredbe i kontrole, koji mogu izdati upute za zaražene računala.
ZeuS Tracker sada broji 802 zlonamjernih domaćina s Zeusom. Organizacija također objavljuje blokni popis koji administratori mogu koristiti kako bi se osiguralo da ljudi na svojoj mreži ne pristupaju opasnim područjima vezanim za Zeus.
FBI istražuje skrivenost podataka krađe podataka
Kradljivci podataka prijete da će puštati milijune dokumenata pacijenata koje drži tvrtka za liječenje lijekova na recept u SAD-u.
FBI istražuje online školske krađe krađe
New York školski okrug je vratio na korištenje papirnate čekove nakon cybercriminals pokušao ukrasti 3,8 milijuna dolara iz svojih online računa tek pred Božić .
Skupljanje kreditnih kartica i krađe krađe - Kako ostati sigurni
Ovaj post ima pogled na skrivanje kreditnih kartica i krađe krađe , uređaji koji se koriste i kako možete ostati sigurni. Također objašnjava ATM skimming, krivotvorene pločice, itd.