แค่คุณ Cover By NyBank
Indholdsfortegnelse:
- Bankangreb i dag er meget mere smidig og forekommer i realtid. I modsætning til keyloggers, som blot genforbindes dine tastetrykk, giver URLzone skurke ind, leverer den nødvendige godkendelse og kaprer sessionen ved at forfalske banksiderne. Overfaldene er kendt som man-i-midterangreb, fordi offeret og angriberen har adgang til kontoen på samme tid, og et offer kan ikke engang bemærke noget uden for det normale med deres konto.
- Silentbanker, der optrådte for tre år siden, var et af de første malware-programmer til at udvikle et phishing-websted. Når ofrene besøgte skurkenes falske banksted, indledte Silentbanker malware på deres pc'er uden at udløse nogen alarm. Silentbanker tog også skærmbilleder af bankkonti, omdirigerede brugere fra legitime websteder og ændrede HTML-sider.
- Clampi, en bank botnet svarende til Zeus, lå i dvale i årevis, men blev for nylig ganske aktiv. Ifølge Joe Stewart, direktør for malwareforskning til SecureWorks, indfanger Clampi brugernavn og adgangskodeoplysninger for omkring 4500 finansielle websteder. Den relæer disse oplysninger til dens kommando- og kontrol servere; Kriminelle kan straks bruge dataene til at stjæle midler eller købe varer eller gemme dem til senere brug. Washington Post har indsamlet historier fra flere ofre for Clampi botnet.
- Da de fleste af disse malwareinfektioner opstår, når ofre reagerer på en phishing-e-mail eller surfe på et kompromitteret websted, anbefaler SecureWorks 'Stewart at begrænse dine bankaktiviteter til en dedikeret maskine, som du kun bruger til at kontrollere dine saldi eller betale regninger.
Desværre er kriminelle over for disse forhindringer blevet mere kloge. En trojansk hest, URL-zone, er så avanceret, at sikkerhedsleverandøren Finjan ser det som et næste generationsprogram.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]
Større SofistikationBankangreb i dag er meget mere smidig og forekommer i realtid. I modsætning til keyloggers, som blot genforbindes dine tastetrykk, giver URLzone skurke ind, leverer den nødvendige godkendelse og kaprer sessionen ved at forfalske banksiderne. Overfaldene er kendt som man-i-midterangreb, fordi offeret og angriberen har adgang til kontoen på samme tid, og et offer kan ikke engang bemærke noget uden for det normale med deres konto.
Ifølge Finjan, en sofistikeret URLzone-proces lader kriminelle forudindstille den procentdel, der skal tages fra et offers bankkonto; På den måde vil ac-tivity ikke rejse en finansinstituts indbyggede svindelvarsler. I august dokumenterede Finjan et URL-baseret tyveri på $ 17.500 pr. Dag i løbet af 22 dage fra flere tyske pengeinstitutter, hvoraf mange ikke havde nogen anelse om, at det skete.
Men URLzone går et skridt videre end de fleste bankfinansierede eller Trojanske heste, RSA-antifraudholdet siger. Kriminelle ved hjælp af bank trojanske heste tager typisk penge og overfører det fra et offers konto til forskellige "muldyr" - folk, der tager et stykke for sig selv og overfører resten af pengene i udlandet, ofte i form af varer afsendt til udenlandske adresser.
URL-zone synes også at opdage, når det bliver set: Når forskerne ved RSA forsøgte at dokumentere, hvordan URLzone fungerer, overførte malware penge til falske muldyr (ofte legitime parter) og dermed imødegå undersøgelsen.
Silentbanker og Zeus
Silentbanker, der optrådte for tre år siden, var et af de første malware-programmer til at udvikle et phishing-websted. Når ofrene besøgte skurkenes falske banksted, indledte Silentbanker malware på deres pc'er uden at udløse nogen alarm. Silentbanker tog også skærmbilleder af bankkonti, omdirigerede brugere fra legitime websteder og ændrede HTML-sider.
Zeus (også kendt som Prg Banking Trojan and Zbot) er et banknetværk, der er beregnet til kommercielle bankkonti. Ifølge sikkerhedsleverandøren SecureWorks fokuserer Zeus ofte på en bestemt bank. Det var en af de første bank-trojanske heste at besejre godkendelsesprocesserne ved at vente, indtil et offer havde logget ind på en konto med succes. Den udgiver derefter banken og pålægger diskret en anmodning om et socialt sikkerhedsnummer eller andre personlige oplysninger.
Zeus bruger traditionelle e-mail-phishing-metoder til at inficere pc'er, uanset om personen indtaster bankoplysninger. Et nyt Zeus-relateret angreb udgøres som e-mail fra IRS.
I modsætning til tidligere bank-trojanske heste er det imidlertid svært at opdage Zeus-infektionen, fordi hvert offer får en lidt anderledes version af det.
Clampi
Clampi, en bank botnet svarende til Zeus, lå i dvale i årevis, men blev for nylig ganske aktiv. Ifølge Joe Stewart, direktør for malwareforskning til SecureWorks, indfanger Clampi brugernavn og adgangskodeoplysninger for omkring 4500 finansielle websteder. Den relæer disse oplysninger til dens kommando- og kontrol servere; Kriminelle kan straks bruge dataene til at stjæle midler eller købe varer eller gemme dem til senere brug. Washington Post har indsamlet historier fra flere ofre for Clampi botnet.
Clampi besejrer brugerautentificering ved at vente på, at offeret logger ind på en bankkonto. Derefter vises en skærm med angivelse af, at bankserveren midlertidigt er nede for vedligeholdelse. Når offeret bevæger sig, kapokser surrealistisk kapre den stadig aktive bankesession og overfører penge ud af kontoen.
Forsvar af dine data
Da de fleste af disse malwareinfektioner opstår, når ofre reagerer på en phishing-e-mail eller surfe på et kompromitteret websted, anbefaler SecureWorks 'Stewart at begrænse dine bankaktiviteter til en dedikeret maskine, som du kun bruger til at kontrollere dine saldi eller betale regninger.
Alternativt kan du bruge et gratis OS, som f.eks. Ubuntu Linux, der starter fra en cd eller en thumbdrive. Før du laver nogen online banking, skal du starte Ubuntu og bruge den medfølgende Firefox-browser til at få adgang til dit banksted. De fleste bank-trojanske heste kører på Windows, så midlertidigt at bruge et ikke-Windows-OS besejrer dem, ligesom banken via mobiltelefon.
Nøglefasen er imidlertid at holde din antivirusprogram nuværende; de fleste sikkerhedsprogrammer vil opdage de nye bank trojanske heste. Ældre antivirus signaturfiler kan være langsomme til at forsvare pc'er mod de seneste angreb, men i 2010-udgaverne har skybaseret signaturbeskyttelse øjeblikkeligt at eliminere trusler.
Dell Adamo Rykter Gain Ground med 'Bekræftelse'
Er Dell forberedt på en Airbook-dræbende ultralette laptop? Efter al buzz, var det bedre.
Den nye $ 40 årsdagen udgave af Ad-Aware Pro, Lavasofts antispywareprogram, er desværre ikke noget at fejre. Selv om det bringer i en antivirusmotor til at supplere sine antispyware-scanninger, savnede programmet en stor procentdel af ondsindede filer - herunder adware og spyware - på testscanning. Og ved brug af det er der heller ikke nogen cakewalk. I scanningstest fra AV-Test.org, en tysk sikkerhedsorganisationstestorganisation, fandt Ad-Aware Pro kun 83,6 procent af 111.833 trojanske heste,
På trods af tilføjelsen af antivirus scanninger holder Ad-Aware ikke resultaterne i forhold til resultaterne fra de fleste antivirusprogrammer, som i dag næsten altid omfatter antispyware-dækning. Selvom testene for vores seneste række af sikkerhedssuiter ikke er direkte sammenlignelige, fordi AV-Test brugte et andet (og meget større) stikprøve sæt, blokerede de bedste udøvere i gruppen succesfuldt omkring 99 procent af malware-prøver.
Kingsoft PC Doctor er en professionel computer sikkerhed utility , som intensivt renser trojanske heste og malware, Windows junk, Windows spor, reparerer Windows sårbarhed og optimerer Windows operativsystemet.
Kingsoft PC Doctor er en professionel computer sikkerhedsværktøj, som intensivt renser trojanere og malware, Windows junk, Windows spor, reparerer Windows sårbarhed og optimerer Windows-operativsystemet.