Mikko Hypponen: Fighting viruses, defending the net
Az oroszországi számítógépes bűnözéssel foglalkozó biztosítótársaságok biztonsági kutatói a Groub-IB-t nemrég azonosítottak egy új rosszindulatú programot, amelynek célja a bejelentkezési adatok hitelesítése a készletek és egyéb értékpapírok on-line.
A malware célja az orosz szoftverfejlesztő cégeknek nevezett QUIK és FOCUS IVonline szoftver, az ARQA Technologies és az EGAR Technology, illetve a blog-hozzászólás szerdán a Group-IB kutatói.
a Moszkvai Tőzsde (MICEX), a Szentpétervári Tőzsde, az ukrán tőzsde és más exchan ges. Ezt az ügynökséget más brókercégek is használják, mint például a ciprusi BrokerCreditService, az Egyesült Királyságban és Oroszországban az Inskridex, az InstaForex, valamint a nagy bankok, mint a Sberbank, az Alfa-Bank és a Promsvyazbank, a Group-IB.
[További olvasmány: vegye ki a rosszindulatú programokat Windows számítógépről]Ha számítógépre telepítve van, a rosszindulatú program ellenőrzi a célzott alkalmazások jelenlétét, és figyelemmel kíséri a képernyőn történő felvételek készítésének módját. A log-in hitelesítő adatokat is feltölti, és feltölti az adatokat egy parancs- és vezérlőszervernek, a Group-IB kutatói szerint.
Az ügyfeleknek szabványos malware-védelmet kell telepíteniük számítógépeikre, például víruskereső programokra és tűzfalakra, Vladimir Kurlyandchik, az ARQA Technologies üzletfejlesztési vezetője e-mailben csütörtökön mondta. "Ez a szokásos ajánlásunk."
Az ügyfelek, akik azt gyanítják, hogy fiókjaik engedély nélkül érkeztek hozzá, azonnal módosítani kell a hozzáférési kulcsukat. "
A Kurlyandchik szerint a QUIK szoftver számos olyan mechanizmust támogat, eltérítése. Ez magában foglalja a hozzáférést csak bizonyos IP (Internet Protocol) címekhez, valamint a kétlépcsős azonosítást SMS vagy RSA SecureID tokenek segítségével.
Az ügyfelek és az ügynökök választhatják a helyzetüknek megfelelő legjobb megoldást, mondta Kurlyandchik. A brókercégek ugyanakkor bizonyos eszközöket is használhatnak a tevékenység megfigyelésére és a gyanús IP-címekhez való hozzáférés megakadályozására.
Még akkor is, ha ilyen biztonsági funkciók rendelkezésre állnak, ez nem feltétlenül jelenti azt, hogy mindenki használná őket. Andrey Komarov, a nemzetközi projektek vezetője a Group-IB-nél.
Például a FOCUS IVonline-t rendszerint egy a titkosított VPN (virtuális magánhálózat) csatorna egy orosz biztonsági termék, de ez nem elég, és a hackerek továbbra is könnyen visszaélhetnek a szoftverrel, mondta Komarov. A rosszindulatú programok távoli elérési eszközöket használhatnak, például a VNC vagy az RDP-t, hogy a támadók az áldozat számítógépén keresztül csatlakozhassanak.
Ezeknek a speciális kereskedelmi alkalmazásoknak a nagy része jól megtervezett és jó biztonsággal rendelkezik, de nem megbízható környezetben van telepítve. védje meg őket, mondta Komarov. Az ügyfelek PC-biztonsága a legfontosabb kérdés, mondta.
Korábban jelentették, hogy az online ügynöki számlákat veszélyezteti a hackerek. Ezek a támadások elsősorban az internetes banki rosszindulatú programokban tapasztalt támadásokat jelentettek. "
Az internetes kereskedési számlák célzása a számítógépes bűnözők nagy és növekvő tendenciájának része, mondta.
A kutatók problémákat találnak az RFID útlevélkártyákkal
Az Egyesült Államokban két új típusú határátlépési dokumentumban használt RFID címkék sérülékenyek a sznoping és a másoláshoz, kutató ...
A Microsoft a biztonsági szoftverekkel szemben támadja a kalóz szoftvereket
A Microsoft új kalózkodásellenes kampányt indított Kínában, amelynek célja a vásárlási kockázatok kiemelése hamis szoftverek.
Nevű malware-t találnak a kutatóknak. A kutatók új, BlackPOS
ÉRtékesítési helyen lévő rosszindulatú programot találnak. rendszereket már használtak az USA bankjainak ügyfeleihez tartozó több ezer fizetési kártyát, az oroszországi székhelyű, a Group-IB kutatói szerint.