This is a machine translation. The original page (in English) is available here.
Casa>Las noticias del mundo>Mensajería instantánea acelera el robo de datos de peligro
La parte superior de los Capturadores de teclado
Ver más...

Mensajería instantánea acelera el robo de datos de peligro

  •  
Valoración de los usuarios: no hay opiniones. Ser la primera vez! 0 - 1 votos
Una de las más sofisticadas piezas de malware en circulación se ha dado una actualización que permite a los ciberdelincuentes actuar aún más rápido después de que se hayan robado los datos de un PC.

Según la empresa de seguridad RSA, el Troyano Zeus -- culpado por la habilitación de un sinnúmero de cuenta bancaria en línea robos -- ahora utiliza un componente mensajería instantánea que alerta a los hackers de inmediato cuando se ha capturado a alguien credenciales de autenticación. Que puede permitir la rápida uso de la información confidencial, como contraseñas de un solo uso ahora emplea a menudo en la banca en línea.

Zeus no es la primera pieza de malware para emplear mensajería instantánea, notas de RSA en su Informe de Fraude Online para el mes de agosto. Otro de robo de contraseñas programa llamado Sinowal se encontró a utilizar en 2008.

Una vez en un PC, Zeus envía a los inicios de sesión y contraseñas a un servidor remoto, que el hacker debe, a continuación, acceder y ordenar a través de. RSA encontrado que varias variantes de Zeus de Jabber de mensajería instantánea módulo. El Jabber proyecto, así como otros servicios como Gmail de Google, la función de chat -- emplear XMPP (Extensible Messaging and presence Protocol), un estándar abierto para la mensajería instantánea.

Los hackers conjunto de dos de las cuentas de Jabber, uno para enviar información y para recibir. Cuando Zeus se obtiene log-ins, se les envía a un servidor remoto. El Jabber módulo, a continuación, busca las credenciales para instituciones financieras específicas y, a continuación, transmite la información a los hackers por mensaje instantáneo, RSA, dijo.

El número de computadoras en los estados UNIDOS solos infectados con Zeus fue estimado el mes pasado por la compañía de seguridad Damballa en alrededor de 3,6 millones de ordenadores, lo que es uno de los más frecuentes programas de software malintencionado y una gran botnet.

Los usuarios pueden infectarse si no se han instalado los parches de seguridad más recientes en su computadora y visita un sitio Web que está diseñado para automáticamente la caza de vulnerabilidades de software y, a continuación, entregar el malware. Zeus también puede ser inadvertidamente instalado en un equipo que si una persona es engañada en la apertura de un archivo adjunto de correo electrónico que contiene Zeus.

Zeus, que se cree es el producto de un hacker ruso que lleva por nombre A-Z, se vende en foros underground a los ciberdelincuentes en ciernes, de acuerdo a otra empresa de seguridad, Secureworks. Puede ser personalizado de acuerdo a las necesidades de los compradores. Por ejemplo, Zeus puede ser codificado con sólo registrar los detalles de inicio de sesión para una determinada lista específica de los sitios Web.

"La facilidad de uso de la crimeware Zeus kit de herramientas para las personas a crear su propia medida de Troya de las redes de bots ha significado que se ha convertido en una de las principales herramientas para la entrada de criminales de nivel para participar en la economía sumergida", según Pedro Coogan de Symantec, escrito en uno de sus blogs. "La mayor disponibilidad de este conjunto de herramientas en foros underground de finales de los también ha llevado a un aumento en su uso."

Zeus ha estado en el radar de los profesionales de la seguridad por un tiempo, y uno de los grupos se ejecuta un sitio Web que rastrea Zeus infecciones y el comando-y-control de servidores, lo que puede dar instrucciones a los PCs infectados.

El ZeuS Tracker ahora cuenta con 802 hosts maliciosos con Zeus. La organización también publica una lista de bloqueo que pueden utilizar los administradores para asegurar que las personas en su red de no tener acceso peligroso Zeus relacionados con los dominios.
Fecha de publicación:
Autor:
Casa>Las noticias del mundo>Mensajería instantánea acelera el robo de datos de peligro
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.