This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Neueste news: November 12, 2016 - Wir haben einen neuen undetectable Tasten-Rekorder für Sie. RSS-Feed

Home>World news>Clampi Trojaner klaut online-banking, log-in-details

AnyKeylogger für Mac

Clampi Trojaner klaut online-banking, log-in-details

Hunderttausende Windows-Rechner vermutlich infiziert mit einem Trojaner namens Clampi, die wurde gestohlen-banking-und andere Zugangsdaten von infizierten PCs seit 2007 ein Sicherheitsexperte sagte am Vorabend der Black Hat security Konferenz in Las Vegas.

Clampi, auch bekannt als Ligats, Ilomo oder Rscan, infiziert Computer in drive-by-downloads, wenn Menschen besuchen websites, die mit bösartigen Codes, die nutzt Sicherheitslücken in browser-plugins Flash und ActiveX, sagte Joe Stewart, director of malware research der counter threat unit von SecureWorks.

Wenn der infizierte computer wird verwendet, um den Zugriff auf eine gezielte banking oder andere Seite, das log-in und andere Informationen gestohlen.

Clampi hat sich schnell über Microsoft-basierte Netzwerke, die in einen Wurm-ähnliche Mode in den letzten Monaten, sagte Stewart. Es verwendet die Anmeldeinformationen für den Domänenadministrator, die waren entweder gestohlen, von der Trojan oder auf Basis administrator einloggen auf einem infizierten system. Es verwendet dann eine ausführbare Windows-SysInternals-tool psexec—, sich selbst zu kopieren, um alle Computer in der Domäne, sagte er.

Clampi dient auch als proxy server für kriminelle zu machen, die Ihre Tätigkeit anonym, wenn die Protokollierung in gestohlenen Konten.

Stewart hat identifiziert als 1.400 Webseiten in 70 Ländern 4.500 Standorten wird durch die gezielte Angriff. Die Seiten zählen Banken, Kreditkartenunternehmen, online-casinos, Einzelhandels-Websites, utilities, ad-networks, Börsenmakler, Hypothekenbanken und Regierungs-und Militär-Portale.

Basierend auf die Techniken verwendet werden, sagte Stewart kriminelle in Osteuropa geglaubt werden, um hinter Clampi.

Denn es kann Tage oder Wochen dauern, bis eine Probe der neuesten version des Trojaners, antivirus Schutz ist oft verzögert, Sie nach einem PC bereits infiziert ist, nach Stewart.

"Diese Art von Trojaner, der banking-Trojaner in der Regel, sind die größte Bedrohung für die computer zu Hause Benutzer und Unternehmen online-banking", sagte er. "Sie können sich nicht darauf verlassen, dass antivirus. An einem gewissen Punkt, sind Sie gehen zu besuchen, der falsche Ort und erhalten Sie einen Trojaner auf Ihrem computer."

Der Trojaner nutzt drei Arten der Verschlüsselung und anspruchsvolle virtual-machine-basierte Verpackung-Technologie, um zu verschleiern, selbst wenn Kompromisse antivirus-Filter, nach Stewart.

SecureWorks' intrusion-prevention-software nicht zu stoppen-PCs zu infizieren, aber es verhindert, dass der Diebstahl der Daten durch die Blockierung von verschlüsseltem Datenverkehr es verdächtig erscheint, sagte er.

Stewart empfiehlt die Verbraucher-und business-web-Surfer nutzen einen dedizierten computer für Ihre Bankgeschäfte und andere sensible Finanz-online-Aktivitäten, getrennt von dem, in dem E-Mail-Zugriff auf die Daten und das surfen im web ist getan. Menschen sollten vorsichtig sein, über Wechseldatenträger auf diese isolierten Computer, wie Trojaner, können sich auch verbreiten.

Nun sind die Verbrecher "wahrscheinlich haben weit mehr Konten, als Sie eigentlich sauber aus," sagte Stewart.

Auch so, Verluste von Clampi beginnen, veröffentlicht werden. Der Trojaner war hinter dem Diebstahl von fast 75.000 US-Dollar (£45,500) aus Slack Autoteile in Georgien, nach Der Washington Post.
Home>World news>Clampi Trojaner klaut online-banking, log-in-details
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.
Suggest translation