Sådan tjener banken penge på dig
Et trojansk hesteprogram som nå er tilgjengelig for et voksende antall svindlere, kan legge til datafeltingsfelt til legitime nettsider og lokke forbrukerne til å gi opp sensitiv informasjon som bankkortnumre og PIN-koder (personlige identifikasjonsnumre).
Limbo malware integrerer seg i en nettleser ved hjelp av en teknikk som kalles HTML (Hypertext Markup Language) injeksjon, sier Uri Rivner, leder av ny teknologi hos RSA Consumer Solutions, en divisjon av EMC. Fordi den er så tett integrert i nettleseren, kan den fungere selv når brukeren er på det virkelige bankstedet, og kan faktisk endre oppsettet til dette nettstedet, sa han.
"Ingenting forteller deg at noe er galt her, med en unntak: du blir bedt om å gi noen opplysninger du aldri ble bedt om å gjøre før, sier rivner under en briefing for journalister og analytikere tidligere i uken. "Hvis du er overbevist om at du nå kommuniserer med banken, kan svindlere komme seg bort med alt de liker."
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Limbo kan komme inn på en brukers datamaskin gjennom mange baner, inkludert både popup-meldinger som ber deg om å laste ned et tilleggsprogram og metoder som er usynlige for brukeren, sa han. De kommer noen ganger til PCer i forbindelse med andre phishing-angrep.
Og som andre malware-programmer, blir Limbo tilgjengelig for flere svindlere gjennom et underjordisk marked som inkluderer en kompleks forsyningskjede og fallende priser, ifølge Rivner. Limbo koster rundt US $ 350, ned fra rundt $ 1000 for et år siden og $ 5000 for to år siden, sa han.
"Den store trenden her er at den blir rimelig," sa Rivner.
Nettvindelmarkedet består av " hogstmaskiner "som samler brukerinformasjon og" utbetaling "-operasjoner som bruker informasjonen til å gjøre hva som må gjøres for å oversette den informasjonen til penger. For eksempel kan oppdrettere fange kredittkortnumre og utbetalingsoperasjoner kan bruke disse kortene til å kjøpe produkter på nettet, få dem levert til en adresse og selge dem på det svarte markedet, sa han. De to klassene svindlere møtes vanligvis og gjør forretninger med hverandre i IRC-chatrom og dedikerte webfora hvor de mest suksessfulle svindlere er de som utvikler et rykte for å jobbe pålitelig og ærlig med andre deltakere, sier Rivner.
Nå, Noen svindlere tar en SaaS-tilgang (software-as-a-service), selger skadelig programvare, tilgang til botnett og alt annet en person trenger for å bli dataopptaker på intetanende forbrukere, ifølge Rivner. Etter å ha betalt prisen for denne tjenesten, kan hogstene da ta identitetene stjålet med det og selge dem med fortjeneste. Enkelheten til å gå i virksomhet med denne modellen kan dramatisk øke volumet av nettbasert svindel, sa han.
"Hvis phishing var et lager, ville jeg investere i det," sa Rivner.
På RSA, krypteringsgiganten som ble EMCs sikkerhetsvirksomhet gjennom et kjøp på 2,1 milliarder dollar i 2006, er målet for å bekjempe nettbasert svindel utbetalingssteget. Selskapet selger programvare som ser på alle transaksjoner en kunde gjør og vurderer risikonivået, sa Rivner. Det kan se på IP-adressen (Internett-protokollen) hvorfra nettstedet er tilgjengelig, samt den brukerens typiske transaksjonsmønster. Hvis risikonivået er høyt, kan banken blokkere transaksjonen og kontakte kunden direkte, sa han.
Denne tilnærmingen blir stadig brukt av bankene på grunn av vanskeligheten ved å spore opp og utrydde skadelig programvare og phishing, sa Rivner. Det kan være mange trojanere på kundens datamaskin, men banken er ikke skadet av noen av dem før en svindler prøver å bruke dem til å avlede penger fra en konto, sa han.
Facebook-brukere antar at personlige opplysninger og bilder de legger ut på nettstedet, kun deles med autoriserte venner, saken, innlevert i Superior Court for California i Orange County, sier. "Brukerne kan ikke være oppmerksomme på at de dataene de sender inn ... kan bli hentet ut og deretter delt, lagret, lisensiert eller lastet ned av andre personer eller tredjeparter de ikke har uttrykkelig autorisert," heter det.
Skriving og bilder som folk deler på Internett er beskyttet av lov, slik at bruk av det innholdet uten tillatelse fra eieren krenker opphavsmannens rettigheter, hevder søksmålen.
Malware for banktjenester blir sløvere, advarsler om sikkerhetsfirmaer
Finansielle malwareforfattere forsøker å unngå nye nettbaserte sikkerhetssystemer ved å gå tilbake til mer tradisjonelle phishing-lignende legitimasjonsteknikker , ifølge forskere fra sikkerhetsfirmaet Trusteer.
Er et flott sikkerhetskopieringsverktøy som gjør at brukeren enkelt kan sikkerhetskopiere viktige filer og dokumenter og holde oversikt over dem. Programmet tilbyr en rekke funksjoner. Du kan se noen ekstra og uvanlige funksjoner som legger til noe annet enn programvaren. Med dette fantastiske verktøyet kan du sikkerhetskopiere nesten alle deler av PCen din og lagre den enkelt.
Handy Backup Home Professional Review