Car-tech

มัลแวร์ธนาคารกำลังเริ่มแย่งชิง นักวิจัยจาก Trusteer กล่าวว่านักเขียนซอฟต์แวร์ด้านการเงินพยายามหลีกเลี่ยงระบบรักษาความปลอดภัยออนไลน์ของธนาคารออนไลน์โดยการกลับไปหาเทคนิคการขโมยข้อมูลประจำตัวแบบฟิชชิ่งแบบดั้งเดิมมากขึ้นตามรายงานจาก บริษัท รักษาความปลอดภัย Trusteer

เวก้าผับ ฉบับพิเศษ

เวก้าผับ ฉบับพิเศษ

สารบัญ:

Anonim

ด้วยเหตุนี้ธนาคารจึงเริ่มปรับใช้ระบบเพื่อตรวจสอบว่าลูกค้าโต้ตอบกับเว็บไซต์ของตนอย่างไร และตรวจพบความผิดปกติที่อาจบ่งบอกถึงกิจกรรมของมัลแวร์ อย่างไรก็ตามดูเหมือนว่าผู้สร้างมัลแวร์บางรายกลับมาใช้เทคนิคดั้งเดิมที่เกี่ยวข้องกับการขโมยข้อมูลประจำตัวและใช้พวกเขาจากคอมพิวเตอร์เครื่องอื่นเพื่อหลีกเลี่ยงการถูกตรวจพบ

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

นักวิจัยของ Trusteer เพิ่งตรวจพบการเปลี่ยนแปลงโปรแกรม Tinby and Tilon ทางการเงินที่ได้รับการออกแบบมาเพื่อป้องกันไม่ให้ผู้ที่ตกเป็นเหยื่อเข้าถึงเว็บไซต์ของธนาคารออนไลน์ที่แท้จริงและแทนที่หน้าลงชื่อเข้าใช้ของพวกเขาด้วยรุ่นโกง

"เมื่อ ลูกค้าเข้าสู่เว็บไซต์ของธนาคารมัลแวร์แสดงหน้าเว็บปลอมแบบสมบูรณ์ซึ่งดูเหมือนหน้าเข้าสู่ระบบของธนาคาร "นาย Amit Klein หัวหน้าฝ่ายเทคโนโลยีของ Trusteer กล่าวในโพสต์บล็อก "เมื่อลูกค้าป้อนข้อมูลรับรองการเข้าสู่ระบบของตนลงในหน้าปลอมมัลแวร์จะแสดงข้อความแสดงข้อผิดพลาดที่อ้างว่าขณะนี้ไม่มีบริการธนาคารออนไลน์ในขณะเดียวกันมัลแวร์จะส่งข้อมูลรับรองการเข้าสู่ระบบที่ถูกโจรกรรมไปยังผู้ฉ้อโกงที่ใช้เครื่องที่แตกต่างไปจากเดิมอย่างสิ้นเชิง เข้าสู่ระบบธนาคารในฐานะลูกค้าและทำธุรกรรมปลอม "

หากธนาคารใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยที่ต้องใช้รหัสผ่านแบบครั้งเดียว (OTP) มัลแวร์จะถามข้อมูลนี้ในหน้าปลอมเช่นกัน

การขโมยข้อมูลรับรองประเภทนี้คล้ายกับการโจมตีฟิชชิ่งแบบเดิม แต่เป็นการยากที่จะตรวจพบเนื่องจาก URL ในแถบที่อยู่เว็บของเบราเซอร์เป็นของเว็บไซต์จริงไม่ใช่ของปลอม

"ไม่ซับซ้อนเท่าการทำธุรกรรม เซสชันการธนาคารทางเว็บในแบบเรียลไทม์ แต่บรรลุจุดมุ่งหมายในการหลบเลี่ยงการตรวจจับ "Klein กล่าวว่า

คุณลักษณะ" full page replacement "นี้มีอยู่ใน Tinba version 2 ซึ่งนักวิจัย Trusteer มีล่าสุด y ค้นพบและวิเคราะห์ มัลแวร์มาพร้อมกับการสนับสนุน Google Chrome และพยายาม จำกัด การจราจรบนเครือข่ายโดยจัดเก็บภาพที่โหลดบนหน้าเว็บปลอมภายในประเทศ

ใช้งานแล้ว

ตามรายงานจากนักวิจัย Trusteer Tinba v2 ใช้ในการโจมตีเป้าหมายทางการเงินที่สำคัญแล้ว สถาบันและผู้บริโภคบริการเว็บ

"แบ๊งส์เคยเผชิญกับเวกเตอร์โจมตีสองช่องทางในช่องทางออนไลน์" ไคลน์กล่าว "การขโมยข้อมูลประจำตัวครั้งแรกมีหลายวิธีที่จะโจมตีประเภทนี้ ได้แก่ มัลแวร์ฟิวชั่นและฟิชชิ่งเวกเตอร์การโจมตีที่สองคือการแย่งชิงเซสชันซึ่งเกิดขึ้นจากมัลแวร์ทั้งสองพาหะต้องใช้สองวิธีที่แตกต่างกัน"

ธนาคาร ควรให้แน่ใจว่าพวกเขามีการป้องกันในสถานที่ทั้งสองประเภทการโจมตีอาชญากรไซเบอร์อย่างอื่นได้อย่างรวดเร็วจะปรับใช้เทคนิคของพวกเขา Klein กล่าว. "คุณไม่สามารถล็อคประตูและเปิดหน้าต่างได้"

(NAND Mulchandani) เข้ารับตำแหน่ง CEO ของผู้ให้บริการ DNS (Domain Name System) เมื่อวันที่ 5 พฤศจิกายนแทนที่ผู้ก่อตั้ง David Ulevitch ซึ่งจะยังคงเป็น บริษัท ของ บริษัท หัวหน้าฝ่ายเทคโนโลยีกล่าวว่าโฆษกของ บริษัท Mulchandani เป็นผู้บริหาร VMware ล่าสุดที่จะลาออกหลังจากที่ บริษัท ผู้ร่วมก่อตั้งและซีอีโอไดแอนกรีนถูกขับไล่ในเดือนกรกฎาคมของปีนี้ ในเดือนกันยายนผู้ร่วมก่อตั้ง VMware คนหนึ่ง, Chief Scientist Mendel Rosenblum ลาออก Richard Sarwal ซึ่งเป็นผู้นำในการวิจัยและพัฒนาของ บริษัท ยังทิ้งไว้ในเวลาเ

(NAND Mulchandani) เข้ารับตำแหน่ง CEO ของผู้ให้บริการ DNS (Domain Name System) เมื่อวันที่ 5 พฤศจิกายนแทนที่ผู้ก่อตั้ง David Ulevitch ซึ่งจะยังคงเป็น บริษัท ของ บริษัท หัวหน้าฝ่ายเทคโนโลยีกล่าวว่าโฆษกของ บริษัท Mulchandani เป็นผู้บริหาร VMware ล่าสุดที่จะลาออกหลังจากที่ บริษัท ผู้ร่วมก่อตั้งและซีอีโอไดแอนกรีนถูกขับไล่ในเดือนกรกฎาคมของปีนี้ ในเดือนกันยายนผู้ร่วมก่อตั้ง VMware คนหนึ่ง, Chief Scientist Mendel Rosenblum ลาออก Richard Sarwal ซึ่งเป็นผู้นำในการวิจัยและพัฒนาของ บริษัท ยังทิ้งไว้ในเวลาเ

[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิงสื่อและการสำรองข้อมูล]

H3C เริ่มก่อตั้งขึ้นเมื่อปี พ.ศ. 2546 ในฐานะ บริษัท ร่วมทุนระหว่าง บริษัท 3Com กับ บริษัท ยักษ์ใหญ่ด้านระบบเครือข่ายของจีน Huawei Technologies เน้นการให้ Huawei เข้าสู่ตลาดสหรัฐและช่วยให้ 3Com มีองค์กรที่แข็งแกร่งขึ้น บริษัท ซิสโก้ค่อยๆล่มสลายจากตลาดองค์กรขนาดใหญ่ 3Com เพื่อมุ่งไปที่ธุรกิจขนาดเล็กและขนาดกลางโดยเน้นที่แบรนด์เดิมของ บริษัท ยังคงมุ่งเน้น 3Com ซื้อ H3C ออกจาก Huawei ในปี 2550 แต่ บริษัท ยังคงพัฒนาและสร้างผลิตภัณฑ์ในประเทศจีน

H3C เริ่มก่อตั้งขึ้นเมื่อปี พ.ศ. 2546 ในฐานะ บริษัท ร่วมทุนระหว่าง บริษัท 3Com กับ บริษัท ยักษ์ใหญ่ด้านระบบเครือข่ายของจีน Huawei Technologies เน้นการให้ Huawei เข้าสู่ตลาดสหรัฐและช่วยให้ 3Com มีองค์กรที่แข็งแกร่งขึ้น บริษัท ซิสโก้ค่อยๆล่มสลายจากตลาดองค์กรขนาดใหญ่ 3Com เพื่อมุ่งไปที่ธุรกิจขนาดเล็กและขนาดกลางโดยเน้นที่แบรนด์เดิมของ บริษัท ยังคงมุ่งเน้น 3Com ซื้อ H3C ออกจาก Huawei ในปี 2550 แต่ บริษัท ยังคงพัฒนาและสร้างผลิตภัณฑ์ในประเทศจีน

[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิ่งสื่อและการสำรองข้อมูล]

นักวิจัยจาก Security Explorations ซึ่งเป็น บริษัท วิจัยช่องโหว่ของโปแลนด์อ้างว่าได้พบช่องโหว่ใหม่ 2 ช่องโหว่ใน Java 7 Update 11 ซึ่งสามารถใช้เพื่อหลีกเลี่ยงซอฟต์แวร์ได้ แซนด์บ็อกซ์ความปลอดภัยและรันโค้ดโดยพลการบนคอมพิวเตอร์

นักวิจัยจาก Security Explorations ซึ่งเป็น บริษัท วิจัยช่องโหว่ของโปแลนด์อ้างว่าได้พบช่องโหว่ใหม่ 2 ช่องโหว่ใน Java 7 Update 11 ซึ่งสามารถใช้เพื่อหลีกเลี่ยงซอฟต์แวร์ได้ แซนด์บ็อกซ์ความปลอดภัยและรันโค้ดโดยพลการบนคอมพิวเตอร์

Oracle เปิดตัว Java 7 Update 11 เมื่อวันอาทิตย์ที่แล้วในฐานะการปรับปรุงความปลอดภัยในกรณีฉุกเฉินเพื่อป้องกันการโจมตีจาก zero-day ที่อาชญากรไซเบอร์ใช้เพื่อติดมัลแวร์ด้วย