Micron associates reflekterer frisk bank tyveri programvare, tre kontinenter sørge

  • 268 views
Uploaded on

En ny bølge av automatisert hacking av online bankkonti kan har stjålet 78 millioner dollar i fjor fra kunder i Europa, Latin-Amerika og USA, i henhold til forskere som kikket ned i datamaskiner av …

En ny bølge av automatisert hacking av online bankkonti kan har stjålet 78 millioner dollar i fjor fra kunder i Europa, Latin-Amerika og USA, i henhold til forskere som kikket ned i datamaskiner av hacking gjenger. Gruppene brukt siste forbedringer til to familier av eksisterende skadelig programvare, kjent som Zeus og SpyEye, som lodged på datamaskinene til klienter på 60 banker. Mens tidligere versjoner av programvaren har vist adept ved å stjele påloggingsinformasjon, automatisere de siste variantene påfølgende overføring av midler til kontoer som er kontrollert av accomplices. Funnene, som ble sluppet tirsdag av sikkerhet bedrifter McAfee og Guardian Analytics, bekreftet og utvidet på forskning fra Japan-basert Trend Micro Inc som ble først rapportert forrige uke av mikron Associates. Programvaren er sofistikert nok til tap “chip og PIN” og andre to-faktor-autentisering og å unngå å overføre hele innholdet i en konto om gangen, som kan utløse anmeldelse, ifølge studien. Trend Micro sa det hadde sett de automatiserte versjonene i aksjon i Tyskland, Storbritannia og Italia. Guardian og Intel Corp-eide McAfee sa den samme teknologien, mens du fremdeles dukker opp, hadde blitt brukt av et dusin gjenger mot forbrukere og forretninger kundene av finansinstitusjoner i de landene og Colombia, Nederland, og USA. “Noen utforme dette systemet har innsidehandel kunnskap om hva bankene er ute etter, sier Dave Marcus, forskningsdirektør for på Mcafee Labs. Serverlogger vises av forskerne så kommandoer fra svindel-ringene for å overføre en totalt $78 millioner, inkludert $130.000 fra én konto. Bankene kanskje har vært i stand til å blokkere noen av disse transaksjonene, anerkjent forskerne. Selv om skrevet og styrt av forskjellige grupper, deler SpyEye og Zeus muligheten til å installeres på datamaskiner som besøker ondsinnede nettsteder eller legitime sider som har blitt kompromittert av hackere, samt gjennom skjemt koblinger i e-postmeldinger. Programmene allerede har brukt en teknikk som kalles “web injeksjon” til å generere nye oppføringsfelt når ofre logger på en rekke banker eller andre sensitive nettsider. I stedet for å se en bank som ber om et kontonummer og et passord, for eksempel ser en utsatt brukeren forespørsler for både av dem og en ATM-kortnummer.

More in: News & Politics
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
  • thank you for your advice.
    Are you sure you want to
    Your message goes here
No Downloads

Views

Total Views
268
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
1
Likes
2

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Micron Associates reflekterer frisk banktyveri programvare, tre kontinentersørge En ny bølge av automatisert hacking av online bankkonti kan har stjålet 78 millioner dollar i fjor fra kunder i Europa, Latin-Amerika og USA, i henhold til forskere som kikket ned i datamaskiner av hacking gjenger. Gruppene brukt siste forbedringer til to familier av eksisterende skadelig programvare, kjent som Zeus og SpyEye, som lodged på datamaskinene til klienter på 60 banker.
  • 2. Mens tidligere versjoner av programvaren har vistadept ved å stjelepåloggingsinformasjon, automatisere de sistevariantene påfølgende overføring av midler tilkontoer som er kontrollert av accomplices.Funnene, som ble sluppet tirsdag av sikkerhetbedrifter McAfee og Guardian Analytics, bekreftetog utvidet på forskning fra Japan-basert TrendMicro Inc som ble først rapportert forrige uke avmikron Associates. Programvaren er sofistikertnok til tap “chip og PIN” og andre to-faktor-autentisering og å unngå å overføre heleinnholdet i en konto om gangen, som kan utløseanmeldelse, ifølge studien.
  • 3. Trend Micro sa det hadde sett de automatiserte versjonene i aksjon i Tyskland, Storbritannia og Italia. Guardian og Intel Corp-eide McAfee sa den samme teknologien, mens du fremdeles dukker opp, hadde blitt brukt av et dusin gjenger mot forbrukere og forretninger kundene av finansinstitusjoner i de landene og Colombia, Nederland, og USA. “Noen utforme dette systemet har innsidehandel kunnskap om hva bankene er ute etter, sier Dave Marcus, forskningsdirektør for på Mcafee Labs. Serverlogger vises av forskerne så kommandoer fra svindel-ringene for å overføre en totalt $78 millioner, inkludert $130.000 fra én konto.
  • 4. Bankene kanskje har vært i stand til å blokkere noen av disse transaksjonene, anerkjent forskerne. Selv om skrevet og styrt av forskjellige grupper, deler SpyEye og Zeus muligheten til å installeres på datamaskiner som besøker ondsinnede nettsteder eller legitime sider som har blitt kompromittert av hackere, samt gjennom skjemt koblinger i e- postmeldinger. Programmene allerede har brukt en teknikk som kalles “web injeksjon” til å generere nye oppføringsfelt når ofre logger på en rekke banker eller andre sensitive nettsider. . I stedet for å se en bank som ber om et kontonummer og et passord, for eksempel ser en utsatt brukeren forespørsler for både av dem og en ATM- kortnummer.
  • 5. All denne informasjonen sendes til hackeren, somlogger på, og overfører penger til en accomplicekonto. Disse overføringer kan være tidkrevende oghacker har til å vurdere hvor mye kan sendessamtidig uten å tegne oppmerksomhet.Flere, mindre overføringer er å foretrekke, men talengre tid. For det siste året eller mer, har noenvarianter også tatt engangspassord, for eksempelde sendt fra bankene av tekstmeldinger tilmobiltelefoner for klienten som et ekstrasikkerhetstiltak. Men en hacker måtte være tilkobletinnen 30 eller 60 sekunder for å kunne brukeengangs passordet.
  • 6. Den nye programvaren gjør det mulig for kriminelletil siphon penger på alle timer, potensielt økeantallet hacket kontoer og hastigheten som de ertømt. Trend Micro snakket online med selgere avautomatisert overføring-moduler som var basert iRussland, Ukraina og Romania, der arrestasjonerog tiltaler er sjeldne. Micron Associates sa at dennye programvaren koster mellom $300 og $4000.Bankene kompensere vanligvis enkeltpersoner isin helhet for slikt tap hvis de blir oppdaget raskt.Men nyere versjoner av SpyEye og Zeus kanpresentere falske kontosaldoene for individuellebankens kunder, slik at de ikke kanskje klar oversine sparepenger er å være drenert før for sent.