पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H
มัลแวร์ Limbo Uri Rivner หัวหน้าฝ่ายเทคโนโลยีใหม่ของ RSA Consumer Solutions ซึ่งเป็นส่วนหนึ่งของ EMC กล่าวว่าการผสานรวมเข้ากับเว็บเบราเซอร์โดยใช้เทคนิคที่เรียกว่า HTML (Hypertext Markup Language) เนื่องจากเบราว์เซอร์สามารถทำงานได้อย่างใกล้ชิดแม้ในขณะที่ผู้ใช้อยู่ที่ไซต์จริงของธนาคารและสามารถเปลี่ยนเค้าโครงเว็บไซต์ได้อย่างแท้จริงเขากล่าว "ไม่มีอะไรที่จะบอกคุณว่ามีบางอย่างผิดพลาดที่นี่ "Rivner กล่าวในระหว่างการบรรยายสรุปสำหรับนักข่าวและนักวิเคราะห์เมื่อต้นสัปดาห์นี้ "ถ้าคุณเชื่อว่าขณะนี้คุณสื่อสารกับธนาคารแล้วผู้กระทำความผิดจะได้รับสิ่งที่พวกเขาต้องการ"
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]
Limbo สามารถเข้าถึงผู้ใช้ คอมพิวเตอร์ผ่านทางหลายเส้นทางรวมทั้งข้อความป๊อปอัพที่ขอให้คุณดาวน์โหลดโปรแกรม Add-on และวิธีการที่ผู้ใช้มองไม่เห็นเขากล่าว บางครั้งพวกเขาก็เข้าใช้พีซีร่วมกับการโจมตีแบบฟิชชิ่งอื่น ๆ
และเช่นเดียวกับโปรแกรมมัลแวร์อื่น ๆ Limbo จะกลายเป็นใช้ได้กับผู้กระทำผิดมากขึ้นผ่านตลาดใต้ดินซึ่งรวมถึงห่วงโซ่อุปทานที่ซับซ้อนและราคาที่ถูกลงตาม Rivner Rivner กล่าวว่า "แนวโน้มการค้าประเวณีในตลาดออนไลน์มีมากขึ้นเรื่อย ๆ โดยมีต้นทุนประมาณ 350 เหรียญสหรัฐลดลงจากประมาณ 1,000 เหรียญในปีที่ผ่านมาและ 5,000 เหรียญสหรัฐเมื่อสองปีก่อน" harvesters "ซึ่งรวบรวมข้อมูลของผู้ใช้และการดำเนินการ" cashout "ซึ่งใช้ข้อมูลเพื่อทำสิ่งที่ต้องทำเพื่อแปลข้อมูลนั้นเป็นเงิน ตัวอย่างเช่น harvesters อาจจับหมายเลขบัตรเครดิตและการดำเนินการ cashout อาจใช้บัตรเหล่านี้เพื่อซื้อสินค้าออนไลน์ส่งพวกเขาไปยังที่อยู่และขายพวกเขาในตลาดมืดเขากล่าว ทั้งสองกลุ่มของ fraudsters มักจะพบปะและทำธุรกิจร่วมกันใน chatrooms ของ IRC และฟอรัม Web เฉพาะที่ซึ่ง fraudsters ที่ประสบความสำเร็จมากที่สุดคือคนที่พัฒนาชื่อเสียงในการทำงานอย่างน่าเชื่อถือและซื่อสัตย์กับผู้เข้าร่วมคนอื่น Rivner กล่าวว่า(software-as-a-service) วิธีการขายมัลแวร์การเข้าถึงบ็อตเน็ตและทุกสิ่งทุกอย่างที่คนต้องการจะเป็นผู้เก็บเกี่ยวข้อมูลเกี่ยวกับผู้บริโภคที่ไม่สงสัยตาม Rivner หลังจากจ่ายค่าบริการแล้วผู้เก็บเกี่ยวก็สามารถนำตัวตนที่ถูกขโมยไปด้วยและขายได้โดยมีกำไร ความง่ายดายในการเข้าสู่ธุรกิจด้วยรูปแบบนี้อาจเพิ่มปริมาณการฉ้อโกงทางออนไลน์ได้อย่างมากเขากล่าว "ถ้าฟิชชิ่งเป็นหุ้นผมจะลงทุนในมัน" ริเวอร์เนอร์กล่าว "
ที่ RSA ซึ่งกลายเป็นธุรกิจรักษาความปลอดภัยของอีเอ็มซีผ่านการซื้อ 2.1 พันล้านเหรียญในปี 2549 เป้าหมายในการต่อต้านการฉ้อโกงทางธนาคารออนไลน์คือขั้นตอนการ cashing-out บริษัท ขายซอฟต์แวร์ที่มีลักษณะที่การทำธุรกรรมทุกครั้งที่ลูกค้าสร้างและประเมินระดับความเสี่ยง Rivner กล่าว อาจดูที่อยู่ IP (อินเทอร์เน็ตโพรโทคอล) ที่ไซต์มีการเข้าถึงเช่นเดียวกับรูปแบบการทำธุรกรรมทั่วไปของผู้ใช้ หากระดับความเสี่ยงสูงธนาคารสามารถปิดกั้นการทำธุรกรรมและติดต่อลูกค้าได้โดยตรงเขากล่าวว่า
วิธีนี้ใช้ธนาคารมากขึ้นเนื่องจากความยากลำบากในการติดตามและกำจัดมัลแวร์และฟิชชิ่ง อาจมีโทรจันจำนวนมากอยู่บนคอมพิวเตอร์ของลูกค้า แต่ธนาคารไม่ได้รับบาดเจ็บใด ๆ จนกว่าจะมีผู้หลอกลวงพยายามใช้เงินเพื่อโอนเงินจากบัญชีเขากล่าว
โปรแกรม Trojan Coreflood ได้ใช้เครื่องมือการดูแลระบบของ Microsoft ในการติดไวรัสเครือข่ายขององค์กร
นักเขียนของ A.
Hacker ปล่อยข้อความสำหรับ Microsoft ใน Trojan Code
นักเขียน Trojan Zlob ได้ทิ้งข้อความไว้ให้ Microsoft ในโค้ดที่เป็นอันตรายของเขา
Trojan ที่ซุ่มซ่อนและ keylogger ที่ใช้รหัสผ่านเป็นเพียงส่วนเล็ก ๆ ของภูเขาน้ำแข็งเท่านั้น
เช่นเดียวกับในยุคที่เศรษฐกิจโลกาภิวัฒน์ทั่วโลกในปัจจุบันความสามารถในการแพร่กระจายและทำให้มัลแวร์ เงินสำหรับผู้สร้างขี้ขลาดอยู่บนความหลากหลายของบริการสนับสนุน Underhanded ในการประชุม RSA ในซานฟรานซิสโกในวันนี้นักวิจัยที่เจาะลึกเข้าไปในโครงสร้างพื้นฐานทางอาญาออนไลน์ได้บรรยายถึงบริการบางอย่างเหล่านี้ Lawrence Baldwin จาก myNetWatchman.com ได้อธิบาย botnet "Xsox" ของเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ซึ่งมีเครือข่ายการระบุชื่อ สำหรับอาชญากรที่ต้องการซ่อนแทร็กของตนหรือทำให้ดูราวกับว่าการเข้าสู่ระบบของธนา