James Lyne: Everyday cybercrime -- and what you can do about it
Sigurnosni istraživači ruske tvrtke za otkrivanje cyber kriminala Groub-IB nedavno su identificirali novi zlonamjerni softver namijenjen za uklanjanje vjerodajnica za prijavu iz specijaliziranog softvera koji se koristi za trgovanje dionicama i drugim vrijednosnim papirima online.
Zlonamjerni program namijenjen je softveru za trgovinu internetom QUIK i FOCUS IVonline iz ruskih tvrtki za razvoj softvera ARQA Technologies i EGAR Technology, objavili su znanstvenici iz grupe-IB u blog postu.
Softver se može koristiti za trgovinu na Moskovskoj burzi (MICEX), Sankt Petersburgu, Ukrajinskoj burzi i drugim burzama Ges. Također se koriste i druge brokerske tvrtke kao što su BrokerCreditService na Cipru, Otkritie u Velikoj Britaniji i Rusiji, InstaForex, kao i velike banke poput Sberbanka, Alfa-Banke i Promsvyazbank, izjavio je Group-IB.
uklonite zlonamjerni softver s računala sa sustavom Windows]Jednom instaliran na računalo, zlonamjerni softver provjerava prisutnost ciljanih aplikacija i počinje pratiti kako korisnik interakciju s njima snimanjem zaslona.
Kupci trebaju imati instaliranu standardnu zaštitu od zlonamjernog softvera na svojim računalima, kao što su protuvirusni programi i vatrozidi, ako koriste financijski softver, Vladimir Kurlyandchik, voditelj razvoja poslovanja u ARQA Technologies, izjavio je u četvrtak putem e-pošte. "Ovo je naša standardna preporuka."
Kupci koji sumnjaju da su im računi mogli biti bez odobrenja trebali bi odmah promijeniti svoje pristupne ključeve, kazao je.
Prema Kurlyandchik, softver QUIK podržava nekoliko mehanizama koji mogu spriječiti račun otmica. To uključuje mogućnost ograničavanja pristupa samo određenim IP (Internet Protocol) adresama, kao i autentifikaciju u dva koraka putem SMS ili RSA SecureID tokena.
Klijenti i brokeri mogu odabrati najbolju opciju prilagođenu njihovoj situaciji, rekao je Kurlyandchik. Brokerske tvrtke također mogu koristiti neke alate za praćenje aktivnosti i blokiranje pristupa sumnjivim IP adresama, kazao je.
Međutim, čak i ako takve sigurnosne značajke budu dostupne, to ne znači nužno da ih svatko koristi. Mnogo je načina za izdvajanje sredstava s računa online trgovanja zbog slabe zaštite od prijevare na strani poslužitelja, rekao je Andrey Komarov, voditelj međunarodnih projekata u grupi IB.
Na primjer, FOCUS IVonline se obično koristi kroz šifrirani VPN (Virtual Private Network) kanal koji pruža ruski sigurnosni proizvod, ali to nije dovoljno, a hakeri i dalje mogu lako zlouporabiti softver, rekao je Komarov. Zlonamjerni softver može koristiti alate za daljinski pristup poput VNC ili RDP kako bi omogućio napadačima povezivanje preko žrtvinog računala.
Većina tih specijaliziranih aplikacija za trgovanje dobro su dizajnirana i imaju dobru sigurnost, ali se instaliraju u nepouzdane okoline pa je teško štititi ih, rekao je Komarov. Korisnikova sigurnost računala glavno je pitanje, rekao je.
Postoje prijašnja izvješća hakera o kompromitiranju račune online posredovanja. Ti napadi primarno se koriste kao grabilisti i web injektiraju kao oni koji se vide u mrežnim bankovnim zlonamjernim softverom, rekao je Komarov.
Ciljanje online računa trgovanja dio je velikog i rastućeg trenda za cyber kriminalce, rekao je on.
Istraživači su pronašli novi način napada na oblak
Istraživači su razvili nove napada na strani kanala koji se mogu koristiti za ukrasti podatke iz oblaka
Istraživači su pronašli stotine nesigurnih sustava kontrole zgrade
Umetali su se kroz prozračničke kanale. Sada se razbijaju pomoću softvera koji kontrolira ventilaciju.
Microsoftov program za zaštitu od zlonamjernih programa za zaštitu od zlonamjernih programa prijetnji o rootkitima
Microsoft je objavio izvješće o rootkitima. Izvješće s 16 stranica prikazuje kako napadač koristi zlonamjerni softver da povuče vrijedne informacije s ugroženog / izloženog računala.