Clash of Clans SEASON CHALLENGES Have Arrived! (New Update)
A hienostunut troijalainen-ohjelma, joka on suunniteltu pankkitilien tyhjentämiseen, on uuden tempun hihassaan: se on tutkijoille siitä, missä rahat ovat menneet.
Finjan-ohjelmiston viime viikolla paljastunut URLzone troijalainen tunnetaan jo pitkälle edistyneenä. Se kirjoittaa pankkisivut uudelleen, jotta uhrit eivät tiedä, että heidän tilinsä on tyhjennetty, ja sillä on myös hienostunut hallinta- ja ohjauskäyttöliittymä, jonka avulla roistoilla on ennalta määrätty prosenttiosuus tilin tasapainosta, jonka he haluavat poistaa
Mutta Finjan ei ole ainoa yritys, joka etsii URL-alueita. RSA Security -tutkijat sanovat, että ohjelmisto käyttää useita tekniikoita tarkkailemaan koneita, joita tutkijat ja lainvalvonta toimivat. Tutkijat yleensä luo omia ohjelmia, jotka on suunniteltu jäljittelemään todellisten troijalaisten käyttäytymistä. Kun URL-alue tunnistaa yhden näistä, se lähettää sen väärennetyn tiedon, Aviv Raffin, RSA: n FraudAction-tutkimustyökalupäällikön mukaan.
Tietoturva-asiantuntijat ovat pitkään julkaisseet tutkimusta Raff sanoi, että haittaohjelmien, kuten URL-alueen, sisäinen toiminta on. "Toinen puoli tietää, että heitä tarkkaillaan ja he toimivat", hän sanoi.
Kun URL-osoite osoittaa tutkijan ohjelmaa, sen sijaan, että pelkästään irrottaisiin tutkijan tietokoneesta, palvelin kertoo suorittavansa rahansiirron. Mutta sen sijasta, että rahat siirretään rikollisen rahamuseoiksi - ihmiset, jotka on palkattu siirtämään rahaa ulkomaille - valitsevat syyttömän uhrin. Tyypillisesti nämä ovat ihmisiä, jotka ovat saaneet laillisia rahansiirtoja muista hakkereilla olevista tietokoneista verkossa, Raff sanoi.
Tällä hetkellä yli 400 laillista tiliä on käytetty tällä tavalla, RSA sanoi.
Ajatuksena on hämmentää tutkijoita ja estää rikollisten todellisten raha-mulettien löytämisen.
Zeusin ja Clammin kaltaiset pankkikroisien, kuten Zeusin ja Clampin, tyhjennykset ovat jo vuosia, mutta Finjan on URL-alue, joka on ensimmäinen uusi, älykkäämpi rikollisen sukupolvi. > Finjanin mukaan URLzone tarttui viime kuussa noin 6 400 tietokoneen käyttäjää ja selvitti noin 12 000 euroa (17 500 dollaria) päivässä.
Ransomware lisää uskottavuutta lukemalla uhrien selaimia
Poliisi-aiheisten irtisanomisohjelmien laatijat ovat alkaneet käyttää selaushistorioita tartunnan saaneilta tietokoneilta riippumattomien haittaohjelmien tutkijoiden mukaan.
Google tekee älykkään liikenteen; tekee Chrome MSI -yrityksen yrityksille
Chrome MSI on nyt saatavilla yrityksille. Tämä on hyvä liikunta Googleen, koska se auttaa nostamaan selaimesi markkinaosuutta.
Mikä on Retefe Banking Trojan? Eset Retefe Checker auttaa poistamaan tämän haittaohjelman
Retefe on pankki Trojan, joka käyttää PowerShell-komentosarjoja päästäkseen sisään ja saamaan käyttöoikeudet. Käytä Eset Retefe Checkeria poistamalla sen.