Trojan Can Grab Extra Személyes Banki Adatok

A Limbo malware HTML (Hypertext Markup Language) nevű injektálással egy web böngészőbe integrálódik - mondta Uri Rivner, az új technológiák vezetője az RSA Consumer Solutions, az EMC részlegében. Mivel ez olyan szorosan be van építve a böngészőbe, akkor is működhet, amíg a felhasználó az igazi banki oldalon található, és ténylegesen megváltoztathatja a webhely elrendezését.

"Semmi sem mondja, hogy valami nincs rendben, egy kivétel: Felkérjük, hogy adjon meg néhány olyan információt, amelyet korábban még soha nem kért, "mondta Rivner a riporterek és elemzők tájékoztatója alkalmával. "Ha meg vagy győződve arról, hogy most kommunikál a bankkal, akkor a csalók elszaladhatnak bármit is szerethetnek."

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

A Limbo a felhasználó számítógépet több útvonalon, köztük olyan felugró üzeneteket is, amelyek felkérik Önt, hogy töltsön le egy kiegészítő programot és módszereket, amelyek láthatatlanok a felhasználó számára. Néha más számítógéppel támadják meg a számítógépeket.

Mint más malware programok is, a Limbo egyre több csaló számára lesz elérhető a földalatti piacon, amely összetett ellátási láncot és a csökkenő árakat foglal magába Rivner szerint. A limbo ára körülbelül 350 dollár, a dollár körülbelül 1000 dollárról és két évvel ezelőtti 5000 dollárról szólt.

"A nagy tendencia itt az, hogy megfizethetővé válik" - mondta Rivner.

Az online csalás piaca " betakarítók ", akik információt gyűjtenek és információcserét végeznek, hogy megtegyék mindent, amit az adatok pénzbe történő átültetése érdekében meg kell tenniük. Például a betakarítók elfoglalhatják a hitelkártyaszámokat, és a cashout műveletek használhatják ezeket a kártyákat, hogy online termékeket vásároljanak, szállítsanak egy címet, és eladják őket a fekete piacon. A csalók két csoportja jellemzően találkozik és működik egymással az IRC chatszobákban és dedikált webes fórumokon, ahol a legsikeresebb csalók azok, akik hírnevet szereznek a megbízható és őszinte munkához a többi résztvevővel. "

egyes csalók SaaS-t (software-as-a-service) alkalmaznak, malware-t forgalmaznak, hozzáférnek a botnetekhez és minden máshoz, amire a Rivner szerint az embernek szüksége lesz a gyanútlan fogyasztók adatgyűjtőjévé. Miután kifizették az árat e szolgáltatásért, a betakarítók azután ellophatják az ellopott személyazonosságokat, és eladhatják őket nyereséggel. Az online csalás könnyedén növelheti az online csalások mennyiségét. "

" Ha az adathalászat készlet lenne, akkor befektetni tudnék "- mondta Rivner.

Az RSA-nál a titkosítási óriás amely az EMC biztonsági üzletágává vált 2006-ban 2,1 milliárd dolláros megszerzéssel, az online banki csalás elleni küzdelem célpontja a cash-out-lépés. A vállalat olyan ügyviteli szoftvereket értékesít, amelyek minden olyan tranzakciót vizsgálnak, amelyet az ügyfelek végeznek és értékelik a kockázati szintet, mondta Rivner. Lehet, hogy megvizsgálja az IP (Internet Protocol) címet, ahonnan a webhelyet érinti, valamint a felhasználó tipikus tranzakciós mintázata. Ha a kockázati szint magas, akkor a bank letiltja a tranzakciót, és közvetlenül kapcsolatba lép az ügyféllel.

Ezt a megközelítést egyre inkább a bankok használják a rosszindulatú szoftverek és az adathalászat nyomon követése és felszámolása miatt. Számos trójai lehetnek az ügyfelek számítógépén, de a bankot nem sérti meg egyikük sem, amíg egy csaló megpróbálja felhasználni őket, hogy pénzt küldjenek el egy számláról. "