Our Miss Brooks: Business Course / Going Skiing / Overseas Job
جدول المحتويات:
يحاول مؤلفو البرامج الضارة المالية التهرب من أنظمة الأمان المصرفية عبر الإنترنت من خلال العودة إلى أساليب سرقة تقليدية أكثر تشبه التصيد ، وفقا لباحثين من شركة الأمن Trusteer.
البرامج التي يستخدمها المجرمون الإلكترونيون اليوم قادرة على العبث في الوقت الحقيقي بالجلسات المصرفية عبر الإنترنت التي بدأها الضحايا على أجهزة الكمبيوتر الخاصة بهم. ويشمل ذلك القدرة على تنفيذ المعاملات الاحتيالية في الخلفية وإخفائها عن المستخدم من خلال تعديل رصيد الحساب وعرض سجل المعاملات في المتصفح.
ونتيجة لذلك ، بدأت البنوك في نشر الأنظمة لمراقبة كيفية تفاعل العملاء مع مواقعهم على الويب واكتشاف العيوب التي قد تشير إلى نشاط ضار. ومع ذلك ، يبدو أن بعض منشئي البرمجيات الخبيثة يعودون إلى تقنيات أكثر تقليدية تتضمن سرقة أوراق الاعتماد واستخدامها من كمبيوتر آخر لتجنب الكشف عنهم.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]أحصنة طروادة مألوفة، تقنية جديدة
الباحثين Trusteer وقد اكتشفت مؤخرا تغييرات في برامج حصان طروادة المالية Tinba وتيلون تهدف إلى منع الضحايا من الوصول إلى المواقع المصرفية حقيقية على الانترنت واستبدال بهم، سجل في صفحات مع الإصدارات المارقة.
وقال "عندما وقال اميت كلاين المسؤول التقني في "ترستير" يوم الخميس في مدونة على الانترنت ان العميل يصل الى موقع البنك على الانترنت. البرامج الضارة تعرض صفحة مزيفة تماما تبدو كصفحة تسجيل الدخول للبنك. "مرة واحدة للعميل يدخل أوراق اعتماد تسجيل الدخول الخاصة بهم في صفحة وهمية يعرض البرامج الضارة رسالة خطأ مدعيا أن الخدمة المصرفية عبر الإنترنت غير متوفرة حاليا. في غضون ذلك، والبرمجيات الخبيثة يرسل بيانات اعتماد تسجيل الدخول المسروقة إلى المحتال الذي ثم يستخدم آلة مختلفة تماما ل تسجيل الدخول إلى البنك كعميل وتنفيذ معاملات احتيالية. "
إذا كان المصرف يستخدم مصادقة متعددة العوامل تتطلب كلمات مرور لمرة واحدة (OTP) ، فإن البرامج الضارة تطلب هذه المعلومات على الصفحة المزورة أيضًا.
هذا النوع من سرقة بيانات الاعتماد مشابه للهجمات التصيدية التقليدية ، ولكن من الصعب اكتشافه لأن عنوان URL الموجود في شريط عنوان المتصفح هو موقع الويب الحقيقي وليس موقعًا مزيفًا.
"إنه ليس متطورًا مثل المعاملات عن طريق الحقن في جلسات العمل المصرفية عبر الإنترنت في الوقت الحقيقي ، لكنها تحقق هدفها المتمثل في تجنب الكشف ، "كلاين قال.
ميزة" استبدال الصفحة الكاملة "هذه موجودة في Tinba الإصدار 2 ، والتي قام الباحثون Trusteer بأحدثها اكتشفت وتحليلها. تأتي البرامج الضارة مع دعم Google Chrome وتحاول الحد من حركة مرور الشبكة من خلال تخزين الصور المحملة على الصفحة الزائفة محليًا.
قيد الاستخدام
وفقًا لباحثو Trusteer ، تم استخدام Tinba v2 بالفعل في الهجمات التي تستهدف الأنشطة المالية الرئيسية وقال كلين إن البنوك واجهت دوما هجومين في القناة على الإنترنت. "الأول هو سرقة وثائق التفويض. هناك طرق مختلفة لتنفيذ هذا النوع من الهجوم بما في ذلك البرمجيات الخبيثة، وتزييف والتصيد، والهجوم الموجه الثاني هو الاختراق الذي يتحقق من خلال البرامج الضارة. هذه النواقل اثنين تتطلب اثنين حلول مختلفة."
البنوك يجب أن يتأكدوا من أن لديهم حماية ضد كلا النوعين من الهجوم ، وإلا فإن المجرمين الإلكترونيين سيتكيفون تقنياتهم بسرعة ، كما قال كلاين. "لا يمكنك وضع قفل على بابك وترك النافذة مفتوحة."
Dell تحذر من البرامج الضارة على ملقم اللوحات الرئيسية
تقوم Dell على ما يبدو بتحذير العملاء من أن 'عددًا صغيرًا' من اللوحات الأم للخادم PowerEdge R410 قد تحتوي على برامج ضارة.
أداة إزالة البرامج الضارة من BitDefender Olympic: إزالة البرامج الضارة المتعلقة بالألعاب الأولمبية
تنزيل أداة إزالة BitDefender Olympic Malware. وسوف تساعدك على إزالة كل هذه البرامج الضارة الأولمبية. وهي أداة مجانية ومستقلة.
تزيل أداة إزالة البرامج الضارة من البرامج الضارة Adware and PUPs
أداة إزالة البرامج الضارة من أداة إزالة البرامج هي أداة محمولة تعمل على إزالة كل آثار برنامج Adware ، البرامج غير المرغوب فيها ، أشرطة الأدوات ، Crapware from Windows PC.