Victims speak out about Beg For Jay
Først avdekket av Finjan Software i forrige uke, er URLzone Trojan allerede kjent for å være svært avansert. Det omskriver bankssider slik at ofrene ikke vet at deres kontoer har blitt tømt, og det har også et sofistikert kommando- og kontrollgrensesnitt som gjør det mulig for de onde å angi hvilken prosentandel av kontosaldoen de vil rydde ut.
Men Finjan er ikke det eneste selskapet som ser på URLzone. RSA Sikkerhetsforskere sier at programvaren bruker flere teknikker for å kartlegge maskiner som drives av etterforskere og rettshåndhevelse. Forskere lager vanligvis egne programmer som er utformet for å etterligne virkelige trojans oppførsel. Når URL-sonen identifiserer en av disse, sender den den falske informasjonen, ifølge Aviv Raff, RSAs FraudAction-undersøkelseslabbehandler.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]
Når URL-sonen plukker et forskerprogram, istedenfor bare å koble fra forskerens datamaskin, forteller serveren at den skal gjøre en pengeoverføring. Men i stedet for å overføre pengene til en av kriminals pengemumler - folk som har blitt rekruttert til å flytte kontanter i utlandet - det velger et uskyldig offer. Vanligvis er det folk som har mottatt legitime pengeoverføringer fra andre hackede datamaskiner på nettverket, sier Raff.
Så langt har mer enn 400 legitime kontoer blitt brukt på denne måten, sier RSA.
Tanken er å forvirre forskere og for å hindre at kriminelle ekte penger møller oppdages.
Banktrojanske som Zeus og Clampi har tømt kontoer i mange år, men Finjan kaller URLzone den første av en ny, smartere generasjon av crimeware.
Ifølge Finjan infiserte URLzone om 6400 datamaskinbrukere i forrige måned og klarte å betale € 12.000 (USD 17.500) per dag.
BlueStacks muller et verktøy for å kjøre Android-apper på Windows RT
Med BlueStacks-verktøyet kan Android-apper kjøres på PCer og Macer, og er vurderer å lage en versjon for Windows RT. Hvis Microsoft tillater det, vil flyttingen gjøre hundrevis av tusen Android-apper tilgjengelig på Surface RT-nettbrettet.
Australia muller lov om brudd på brudd på informasjon, men detaljer er hemmelige
Australias regjering holder fast ved lovforslag om lovbrudd om lovbrudd bli lov før et føderalt valg i september.
Hva er Retefe Banking Trojan? Eset Retefe Checker vil bidra til å fjerne denne skadelige programvaren.
Retefe er en bank trojan som bruker PowerShell scripting for å få tilgang til og utlede legitimasjonene. Bruk Eset Retefe Checker for å fjerne den.