Trends in Malware and Payments Fraud
Cuprins:
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]
Troieni familiari, noua tehnică
Cercetătorii Trusteer au detectat recent schimbările în programele troiene Tinba și Tilon, menite să împiedice accesul victimelor la site-urile web bancare reale și să le înlocuiască pe paginile lor de conectare cu versiuni necinstite. clientul accesează site-ul web al băncii, malware-ul prezintă o pagină web complet falsă, care arată ca pagina de conectare a băncii ", a declarat directorul tehnic al Trusteer, Amit Klein, într-un post de blog. "Odată ce clientul introduce acreditările de autentificare în pagina falsă, malware-ul prezintă un mesaj de eroare care susține că serviciul bancar online nu este disponibil în prezent. Între timp, malware-ul trimite datele de identificare furate către fraudulos, care apoi utilizează o mașină complet diferită logați-vă în bancă ca client și executați tranzacții frauduloase. "
Dacă banca folosește autentificarea multi-factor care necesită parole unice (OTP), malware-ul cere aceste informații și pe pagina falsăAcest tip de furt de acreditare este similar cu atacurile tradiționale de tip phishing, dar este mai greu de detectat deoarece adresa URL din bara de adrese a browserului este cea a site-ului real și nu una falsă.
"Nu este atât de sofisticată ca injectarea tranzacțiilor în in timp real, dar isi indeplineste obiectivul de a evita detectarea ", a spus Klein.
Această caracteristică" înlocuire completă a paginii "este prezentă în versiunea 2 a Tinba, pe care cercetătorii de la Trusteer au recent ați descoperit și ați analizat. Malware-ul vine cu suport pentru Google Chrome și încearcă să limiteze traficul de rețea prin stocarea imaginilor încărcate pe pagina falsă la nivel local.
Încă de la utilizare
Potrivit cercetătorilor Trusteer, Tinba v2 este deja utilizată în atacurile instituțiile și serviciile Web pentru consumatori
"Băncile s-au confruntat întotdeauna cu doi vectori de atac în canalul online", a spus Klein. "Primul este furtul de acreditare." Există mai multe modalități de a executa acest tip de atac, inclusiv malware, phishing și phishing. ar trebui să se asigure că au protecție împotriva ambelor tipuri de atac, în caz contrar infractorii cibernetici își vor adapta rapid tehnicile, a spus Klein. "Nu poți pune o încuietoare pe ușa ta și nu lăsa fereastra deschisă."
MindArk a obținut o licență pentru a desfășura activități bancare de către Finansinspektionen, Autoritatea de Supraveghere Financiară din Suedia. pentru a oferi servicii bancare - inclusiv permițând utilizatorilor să își plătească facturile, să deschidă conturi de economii și așa mai departe - în cât mai multe țări, prin intermediul filialei Mind Bank, potrivit lui David Simmonds, director de dezvoltare a afacerilor la MindArk. Simfonson nu a fost gata să intre în planuri detaliate de lansare.
Entropia Universe utilizează deja o economie de joc legată de numerar în lumea reală. Moneda proprie a lumii virtuale, numită PED (Proiectul Entropia Dollars), este fixată pe dolarul american, potrivit lui Simmonds. Entropia este liberă să joace, dar utilizatorii trebuie să plătească pentru PED-uri pentru a dobândi abilități și obiecte în cadrul jocului. Anul trecut, Entropia a avut o cifră de afaceri de aproximativ 420 milioane USD.
Microsoft a profitat de vânzarea de anunțuri online pe motorul său de căutare către bande criminale care rulează site-uri web farmaceutice care oferă medicamente oamenilor fără o rețetă adecvată, potrivit unui nou studiu. farmaciile care plătesc pentru anunțurile din ultimul motor de căutare al companiei, Bing.com, sunt frauduloase sau implicate în activități ilegale, potrivit raportului. KnujOn, o companie antispam, și LegitScript, care oferă un serviciu care verifică legitimitatea anumitor far
Microsoft, precum și alte companii de căutare precum Yahoo și Google, solicită site-uri de farmacie care plătesc pentru publicitate care urmează să fie verificată de o companie numită PharmacyChecker, care ar părea a fi un concurent al LegitScript.
Un oraș în Anglia cu o populație modestă de 10.000 sau cam asa ceva a crestat cel mai mare procent de tranzacții online marcate ca frauduloase de către un analist de securitate britanic
Mai mult de 24% Tranzactiile comertului efectuate in Shildon, in nord-estul Angliei, au fost marcate ca fiind frauduloase, a declarat Andrew Goodwill, director al The 3rd Man, o companie de securitate specializata in prevenirea fraudei cu carti de credit.