à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
- แต่ URLzone ก้าวไปไกลกว่าบ็อตเน็ตของธนาคารส่วนใหญ่หรือ ม้าโทรจันกลุ่ม RSA antifraud กล่าว อาชญากรที่ใช้ม้าโทรจันของธนาคารมักจะคว้าเงินและโอนเงินจากบัญชีของผู้เสียหายไปยัง "ล่อ" อื่น ๆ - ผู้ที่ตัดสิทธิ์และโอนเงินส่วนที่เหลือออกไปในต่างประเทศโดยมักอยู่ในรูปของสินค้าที่ส่งไปยังที่อยู่ต่างประเทศ
- แตกต่างจากม้าโทรจันในตระกูลก่อนหน้านี้อย่างไรก็ตามการติดเชื้อ Zeus นั้นยากมากที่จะตรวจพบเพราะเหยื่อแต่ละรายได้รับรุ่นที่แตกต่างกันเล็กน้อย
- เนื่องจากการติดเชื้อมัลแวร์ส่วนใหญ่เกิดขึ้นเมื่อเหยื่อตอบอีเมลฟิชชิ่งหรือ ท่องไปยังไซต์ที่ถูกบุกรุก SecureWorks 'Stewart แนะนำให้ จำกัด กิจกรรมการธนาคารของคุณไว้ในเครื่องที่ทุ่มเทเพียงเครื่องเดียวที่คุณใช้เพื่อตรวจสอบยอดคงเหลือหรือชำระค่าใช้จ่ายเท่านั้น
ความซับซ้อนมากขึ้น
การโจมตีระบบธนาคารในปัจจุบัน มาก stealthier และเกิดขึ้นในเวลาจริง ซึ่งแตกต่างจาก keyloggers ซึ่งเป็นเพียงการกดแป้นพิมพ์ของคุณอีกครั้ง URLzone อนุญาตให้ Crooks เข้าสู่ระบบป้อนการตรวจสอบสิทธิ์ที่จำเป็นและแย่งชิงเซสชันโดยปลอมแปลงหน้าเว็บของธนาคาร การโจมตีนี้เรียกว่าการโจมตีแบบแมนนอลเพราะเหยื่อและผู้โจมตีสามารถเข้าถึงบัญชีได้ในเวลาเดียวกันและเหยื่ออาจไม่สังเกตเห็นอะไรผิดปกติจากบัญชีของตน
ตามที่ Finjan, กระบวนการ URLzone phisticated ช่วยให้อาชญากรที่ตั้งไว้ล่วงหน้าร้อยละที่จะจากบัญชีธนาคารของเหยื่อ; ด้วยเหตุนี้ความคล่องตัวจะไม่ส่งผลต่อการแจ้งเตือนการทุจริตในตัวของสถาบันการเงิน เมื่อเดือนสิงหาคมที่ผ่านมา Finjan ได้ทำการขโมยเงินตามจำนวน URL 17,500 ดอลล่าร์ต่อวันในช่วง 22 วันจากผู้ถือบัตรเครดิตของธนาคารเยอรมันหลายคนซึ่งหลายคนไม่รู้ว่าเกิดอะไรขึ้นแต่ URLzone ก้าวไปไกลกว่าบ็อตเน็ตของธนาคารส่วนใหญ่หรือ ม้าโทรจันกลุ่ม RSA antifraud กล่าว อาชญากรที่ใช้ม้าโทรจันของธนาคารมักจะคว้าเงินและโอนเงินจากบัญชีของผู้เสียหายไปยัง "ล่อ" อื่น ๆ - ผู้ที่ตัดสิทธิ์และโอนเงินส่วนที่เหลือออกไปในต่างประเทศโดยมักอยู่ในรูปของสินค้าที่ส่งไปยังที่อยู่ต่างประเทศ
URLzone ยังดูเหมือนจะตรวจจับเมื่อมีการดู: เมื่อนักวิจัยที่ RSA พยายามบันทึกว่า URLzone ทำงานอย่างไรมัลแวร์ได้โอนเงินไปยังเล้าปลอม (ซึ่งมักเป็นฝ่ายที่ถูกต้องตามกฎหมาย) ดังนั้นจึงขัดขวางการสืบสวน Silentbanker และ Zeus
Silentbanker ซึ่งปรากฏขึ้นเมื่อ 3 ปีก่อนเป็นหนึ่งในโปรแกรมมัลแวร์ตัวแรกที่ใช้งานไซต์ฟิชชิ่ง เมื่อผู้ที่ตกเป็นเหยื่อเข้าชมเว็บไซต์ปลอมธนาคารหลอกลวง Silentbanker ติดตั้งมัลแวร์ในเครื่องพีซีโดยไม่ทำให้เกิดการเตือนภัยใด ๆ Silentbanker ยังถ่ายภาพหน้าจอของบัญชีธนาคารเปลี่ยนเส้นทางผู้ใช้จากไซต์ที่ถูกต้องและแก้ไขหน้า HTML
Zeus (หรือที่เรียกว่า Prg Banking Trojan and Zbot) เป็น botnet ของธนาคารที่มุ่งเน้นบัญชีธนาคารพาณิชย์ ตามที่ บริษัท รักษาความปลอดภัย SecureWorks, Zeus มักมุ่งเน้นไปที่ธนาคารเฉพาะ เป็นหนึ่งในม้าโทรจันประเภทแรกของธนาคารที่สามารถเอาชนะกระบวนการพิสูจน์ตัวตนได้โดยรอจนกระทั่งเหยื่อเข้าสู่ระบบบัญชีได้สำเร็จ จากนั้น impersonates ธนาคารและ unobtrusively injects ขอหมายเลขประกันสังคมหรือข้อมูลส่วนตัวอื่น ๆ
Zeus ใช้วิธี e - mail ฟิชชิ่งแบบดั้งเดิมในการติดเชื้อพีซีไม่ว่าบุคคลนั้นจะเข้าสู่ข้อมูลประจำตัวของธนาคารหรือไม่ การโจมตีที่เกี่ยวข้องกับซุสเมื่อเร็ว ๆ นี้ถูกส่งไปเป็น e-mail จาก IRS
แตกต่างจากม้าโทรจันในตระกูลก่อนหน้านี้อย่างไรก็ตามการติดเชื้อ Zeus นั้นยากมากที่จะตรวจพบเพราะเหยื่อแต่ละรายได้รับรุ่นที่แตกต่างกันเล็กน้อย
Clampi
Clampi ซึ่งเป็น botnet ของธนาคารคล้ายกับ Zeus อยู่เฉยๆเป็นเวลาหลายปี แต่เมื่อเร็ว ๆ นี้ก็เริ่มใช้งานได้มาก Joe Stewart ผู้อำนวยการฝ่ายวิจัยมัลแวร์ของ SecureWorks กล่าวว่า Clampi รวบรวมข้อมูลชื่อผู้ใช้และรหัสผ่านสำหรับเว็บไซต์การเงินประมาณ 4500 แห่ง ส่งข้อมูลนี้ไปยังเซิร์ฟเวอร์คำสั่งและการควบคุม อาชญากรสามารถใช้ข้อมูลเหล่านี้ได้ทันทีเพื่อขโมยเงินหรือซื้อสินค้าหรือเก็บไว้เพื่อใช้ในภายหลัง The Washington Post ได้รวบรวมเรื่องราวจากผู้ที่ตกเป็นเหยื่อของ Clampi botnet จำนวนมาก
Clampi เอาชนะการตรวจสอบผู้ใช้โดยการรอให้ผู้ที่ตกเป็นเหยื่อเข้าสู่ระบบบัญชีธนาคาร จากนั้นจะแสดงหน้าจอระบุว่าเซิร์ฟเวอร์ของธนาคารหยุดให้บริการชั่วคราวเพื่อการบำรุงรักษา เมื่อเหยื่อขยับตัวครัมส์แอบคุมเซสชั่นธนาคารที่ยังใช้งานอยู่และโอนเงินออกจากบัญชี
ปกป้องข้อมูลของคุณ
เนื่องจากการติดเชื้อมัลแวร์ส่วนใหญ่เกิดขึ้นเมื่อเหยื่อตอบอีเมลฟิชชิ่งหรือ ท่องไปยังไซต์ที่ถูกบุกรุก SecureWorks 'Stewart แนะนำให้ จำกัด กิจกรรมการธนาคารของคุณไว้ในเครื่องที่ทุ่มเทเพียงเครื่องเดียวที่คุณใช้เพื่อตรวจสอบยอดคงเหลือหรือชำระค่าใช้จ่ายเท่านั้น
หรือคุณสามารถใช้ระบบปฏิบัติการฟรีเช่น Ubuntu Linux ได้ ซีดีหรือ thumbdrive ก่อนที่จะทำการธนาคารทางออนไลน์ให้บูต Ubuntu และใช้เบราว์เซอร์ Firefox ที่รวมมาเพื่อใช้งานเว็บไซต์ธนาคารของคุณ ม้าโทรจันส่วนใหญ่ของธนาคารทำงานบน Windows ดังนั้นการใช้ Windows OS ที่ไม่ใช่ Windows เป็นการชั่วคราวจะเป็นการเอาชนะพวกเขาเช่นเดียวกับธนาคารผ่านทางโทรศัพท์มือถือ
ขั้นตอนสำคัญคือเพื่อให้ซอฟต์แวร์ป้องกันไวรัสของคุณอยู่ในปัจจุบัน โปรแกรมรักษาความปลอดภัยส่วนใหญ่จะตรวจจับม้าโทรจันของธนาคารใหม่ ไฟล์ลายเซ็นที่เก่ากว่านี้สามารถป้องกันคอมพิวเตอร์จากการโจมตีล่าสุดได้ช้า แต่ในปี 2010 จะมีการป้องกันลายเซ็นในระบบคลาวด์เพื่อยกเลิกการคุกคามทันที