What is Mobile Banking | What is Android.banker.A9480 | What is Malware |
Sikkerhetsforskere fra Symantec har identifisert et informasjonstjellende trojanske program som ble brukt til å infisere dataservere tilhørende ulike amerikanske finansinstitusjoner.
Dubbed Stabuniq, Trojan-programmet ble funnet på postservere, brannmurer, proxy servere og gateways tilhørende amerikanske finansinstitusjoner, inkludert bankfirmaer og kredittforeninger, sa Symantec-programvareingeniør Fred Gutierrez fredag i et blogginnlegg.
"Omtrent halvparten av unike IP-adresser funnet med Trojan. Stabuniq tilhører hjemmebrukere," Gutierrez sa. "En annen 11 prosent tilhører selskaper som håndterer Internett-sikkerhet (på grunn av at disse selskapene utfører analyse av trusselen). En svimlende 39 prosent tilhører imidlertid finansinstitusjoner." (Se også "Slik unngår du skadelig programvare.")
Basert på et kart som viser trusselenes distribusjon i USA som ble publisert av Symantec, av systemer infisert med Stabuniq ligger i den østlige delen av landet, med sterke konsentrasjoner i New York og Chicago.
I forhold til andre trojanske programmer infiserte Stabuniq et relativt lite antall datamaskiner, noe som tyder på at dets Forfattere kan ha målrettet bestemte personer og organisasjoner, sa Gutierrez.
Malware ble distribuert ved hjelp av en kombinasjon av spam-e-postadresser og ondsinnede nettsteder som var vert for webutnyttende toolkits. Slike verktøy er vanligvis brukt til å stille installasjon av skadelig programvare på webbrukerens datamaskiner ved å utnytte sårbarheter i utdaterte nettleser-pluginprogrammer som Flash Player, Adobe Reader eller Java.
Når installert, samler Stabuniq Trojan-programmet informasjon om den kompromitterte datamaskinen, som navnet, løpende prosesser, OS og service pack versjon, tildelt IP (Internet Protocol) adresse og sender denne informasjonen til kommandoer og kontroll (C & C) servere som drives av angriperne.
"På dette stadiet tror vi malware Forfattere kan ganske enkelt samle inn informasjon, sier Gutierrez.
Forskere utgjør ikke-påviselig phishing-angrep. hjelp av om lag 200 Sony PlayStations, har et internasjonalt team av sikkerhetsforskere utviklet en måte å undergrave algoritmene som brukes til å beskytte sikre nettsteder og starte et nesten uoppdagbart phishing-angrep.
For å gjøre dette har de utnyttet en feil i de digitale sertifikatene som brukes av nettsteder for å bevise at de er som de hevder å være. Ved å utnytte kjente feil i MD5 hashing-algoritmen som brukes til å lage noen av disse sertifikatene, kunne forskerne hack Verisigns sertifikatautoritet for RapidSSL.com og opprette falske digitale sertifikater for ethvert nettsted på Internett.
Mindre enn 24 timer etter Michael Jacksons død, svindlerer utnytter offentlig interesse med deres forsøk på å spre spam og skadelig programvare. Sikkerhetsforskere sier at de har observert hundrevis av tilfeller av ondsinnede meldinger som maskerer som informasjon om Jacksons død. Noen av dem, sier de, dukket opp i løpet av få minutter av nyheten.
Å Unngå disse truslene er ikke vanskelig, skjønt: Det handler bare om å holde seg et skritt foran. Her er noen av angripernees taktikk og hva du kan gjøre for å unngå å falle offer.
Bitcoin-utvekslingslag med amerikanske banker for å utvide tjenesten
Den største bitcoin-utvekslingen i verden vil være til stede i USA i mars, et trekk som skal gjøre det lettere for folk i USA og Canada å kjøpe den virtuelle valutaen.