Security

Limbo-haittaohjelmat integroi itsensä web-selaimiksi käyttämällä HTML-tekniikkaa (Hypertext Markup Language) injektioita, sanoi URI Rivner, teknologiajohtaja RSA Consumer Solutions, EMC-divisioona. Koska se on niin tiiviisti integroitu selaimeen, se voi toimia jopa silloin, kun käyttäjä on todellisessa pankkisivustossa ja voi itse muuttaa sivun ulkoasua.

"Mikään ei kerro, että jotain on väärä tässä, yksi Poikkeus: sinua pyydetään antamaan joitain tietoja, joita et ole koskaan pyydetty tekemään ennen, Rivner sanoi toimittajien ja analyytikoiden tiedotustilaisuudessa aiemmin tällä viikolla. "Jos olet vakuuttunut siitä, että olet nyt yhteydessä pankkiin, petostajat voivat päästä pois kaikesta, mitä he pitävät."

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Limbo voi päästä käyttäjän tietokoneen kautta monia polkuja, mukaan lukien molemmat ponnahdusviestit, jotka pyytävät sinua lataamaan lisäohjelmaa ja menetelmiä, jotka ovat näkymättömiä käyttäjälle, hän sanoi. He joutuvat toisinaan tietokoneisiin yhdessä muiden phishing-iskujen kanssa.

Kuten muutkin haittaohjelmat, Limbo on tulossa yhä useammille petoksille maanalainen markkinoilla, johon sisältyy monimutkainen toimitusketju ja hintojen lasku Rivernin mukaan.

"Suuri trendi tässä on se, että se on edullista", Rivner sanoi.

Online-petosten markkinapaikka koostuu " harvesterit ", jotka keräävät käyttäjätietoja ja" cashout "-operaatioita, jotka käyttävät tietoja tekemään mitä on tehtävä, jotta tiedot voidaan siirtää rahaksi. Esimerkiksi harvesterit voivat kaapata luottokorttien numerot ja cashout-toiminnot voivat käyttää näitä kortteja ostamaan tuotteita verkossa, toimittamaan ne osoitteeseen ja myymään ne mustalla markkinoilla, hän sanoi. Molemmat huijausryhmät tyypillisesti kohtaavat ja tekevät liiketoimintaa keskenään IRC-keskusteluissa ja omilla WWW-foorumeilla, joissa menestyksekkäimmät petokset ovat niitä, jotka kehittävät mainetta luotettavasti ja rehellisesti työskentelemään muiden osanottajien kanssa.

jotkut petolliset käyttävät SaaS-ohjelmaa (ohjelmisto-as-a-service), myyvät haittaohjelmia, pääsyn botnet-verkkoihin ja kaikkiin muuhun henkilöön, joka tarvitsee tietojenkeräämistä epäilyttävistä kuluttajista Rivnerin mukaan. Kun olet maksanut tämän palvelun hinnan, leikkuupuimurit voivat ottaa mukaansa varastetut identiteetit ja myydä ne voitolla.

"Jos tietojenkalastelu olisi varastosta, investoin siihen", Rivner sanoi.

RSA: ssa salaus jättiläinen joka tuli EMC: n turvallisuusliiketoiminnasta vuonna 2006 tehdyn 2,1 miljardin dollarin hankinnan myötä, verkkopankkitoiminnan torjuntaan liittyvä tavoite on käteisosto. Yritys myy ohjelmistoja, jotka tarkastelevat asiakkaan kaikkia tapahtumia ja arvioivat riskin tasoa, Rivner sanoi. Se voi tarkastella IP-protokollaa (Internet Protocol), josta sivustosta pääsee, sekä käyttäjän tyypillinen liiketoimintasku. Jos riskitaso on korkea, pankki voi estää liiketoimen ja ottaa suoraan yhteyttä asiakkaaseen, hän sanoi.

Pankit käyttävät tätä lähestymistapaa yhä useammin, koska haittaohjelmat ja tietojenkalastelu ovat vaikeita jäljittämään ja hävittämään, Rivner sanoi. Asiakkaan tietokoneessa voi olla lukuisia troijalaisia, mutta pankki ei ole vahingoittanut mikään niistä ennen kuin petostaja yrittää käyttää niitä rahojen siirtämiseen tililtä, ​​hän sanoi.