James Lyne: Everyday cybercrime -- and what you can do about it
A برنامج حصان طروادة متطور مصمّم لإفراغ الحسابات المصرفية لديه خدعة جديدة في جعبته: يكمن الأمر للمحققين حول أين تذهب الأموال.
أول ما كشفت عنه شركة فنجان سوفتوير الأسبوع الماضي ، من المعروف أن موقع URLzone Trojan متقدم للغاية. تعيد كتابة الصفحات المصرفية بحيث لا يعرف الضحايا أن حساباتهم قد تم إفراغها ، كما أن لديها واجهة متطورة للتحكم والسيطرة تسمح للأشرار بتحديد نسبة ما يريدون من رصيد الحساب الذي يريدون مسحه..
ولكن ليست Finjan الشركة الوحيدة التي تبحث في URLzone. ويقول الباحثون في RSA Security إن البرنامج يستخدم عدة تقنيات لتحديد الآلات التي يديرها المحققون وتطبيق القانون. عادةً ما ينشئ الباحثون برامجهم الخاصة التي صممت لتقليد سلوك أحصنة طروادة الحقيقية. عندما تحدد URLzone واحدة من هذه ، فإنها ترسل معلومات زائفة ، وفقًا لـ Aviv Raff ، مدير مختبر الأبحاث FraudAction في RSA.
لقد نشر خبراء الأمن أبحاثًا طويلة في الأعمال الداخلية من برامج الكمبيوتر الخبيثة مثل URLzone ، وقال راف. وقال: "الآن يعلم الطرف الآخر أنهم يخضعون للمراقبة وأنهم يتصرفون".
عندما يشرح موقع URLzone برنامج الباحث ، بدلاً من مجرد قطع اتصاله بجهاز الكمبيوتر الخاص بالباحث ، فإن الخادم يخبره بالقيام بتحويل الأموال. ولكن بدلاً من تحويل النقود إلى أحد أموال البغال المالية - أي الأشخاص الذين تم تجنيدهم لتحويل الأموال إلى الخارج - فإنها تختار ضحية بريئة. وعادةً ما يكون هؤلاء أشخاصًا تلقوا تحويلات مالية مشروعة من أجهزة كمبيوتر أخرى تم اختراقها على الشبكة ، كما تقول راف.
حتى الآن ، تم استخدام أكثر من 400 حساب شرعي بهذه الطريقة ، كما تقول آر إس إيه.
الفكرة هي إرباك الباحثين ومنع البغال من المال الحقيقي من المجرم. أحصنة طروادة مثل Zeus و Clampi كانت تفرغ الحسابات منذ سنوات ، لكن Finjan أطلق عليها اسم URLzone أول جيل جديد وأكثر ذكاءً من crimeware
وفقًا لفينجان ، أصيب موقع URLzone بحوالي 6،400 مستخدمًا للكمبيوتر في الشهر الماضي وتم مسح حوالي 12،000 يورو (17،500 دولارًا أمريكيًا) في اليوم.
Trojan Can Grab Extra Personal Banking Banking
A Trojan can add data entry fields to legal banking banking sites and entice customers to give up information information. > يمكن لبرنامج حصان طروادة المتاح الآن لعدد متزايد من المحتالين إضافة حقول إدخال البيانات إلى المواقع المصرفية عبر الإنترنت المشروعة وإغراء المستهلكين بالتخلي عن معلومات حساسة مثل أرقام البطاقات المصرفية وأرقام التعريف الشخصي (أرقام التعريف الشخصية).
هجوم تصيد جديد يتحدث عن الضحايا
RSA يقول أن المخادعين يستخدمون الآن جابر لاقامة جلسات دردشة عبر الإنترنت مزيفة على مواقعهم المزيفة.
Ransomware يعزز المصداقية من خلال قراءة متصفحات الضحايا
بدأ مؤلفو رانسومواري تحت عنوان الشرطة باستخدام تاريخ التصفح من أجهزة الكمبيوتر المصابة من أجل جعل يقول أحد الباحثين المستقلين في مجال البرمجيات الخبيثة:
لقد بدأ مؤلفو رانسومواري تحت عنوان الشرطة باستخدام سجلات التصفح من أجهزة الكمبيوتر المصابة من أجل جعل عمليات الخداع أكثر تصديقا ، وفقا لباحث مستقل في البرمجيات الخبيثة.