This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Dernières nouvelles: 19 septembre 2016 - Nous avons ajouté de nouvelles catégories pour le suivi des tests de produits: Microphone et la Webcam Enregistrement, etc... Flux RSS

Accueil>news du Monde>messagerie Instantanée accélère le vol de données danger

AnyKeylogger pour Mac

Messagerie instantanée accélère le vol de données danger

L'un des plus sophistiqué de logiciels malveillants en circulation a été donné une mise à niveau qui permet aux cybercriminels agir encore plus vite après qu'ils ont volé des données à partir d'un PC.

Selon l'entreprise de sécurité RSA, le cheval de Troie Zeus -- blâmé pour permettre à d'innombrables compte bancaire en ligne heists -- utilise maintenant une messagerie instantanée composant alertes pirates immédiatement quand ils ont capturé quelqu'un d'authentification des informations d'identification. Que pouvez activer rapidement l'utilisation du temps-des informations sensibles telles que des mots souvent employés dans les services bancaires en ligne.

Zeus n'est pas la première œuvre de logiciels malveillants pour employer de messagerie instantanée, des notes RSA dans ses Fraude en Ligne, Rapport pour le mois d'août. Un autre mot de passe volé programme appelé Sinowal a été trouvé à l'aide en 2008.

Une fois sur un PC, Zeus envoie des identifiants et mots de passe pour un serveur distant, le hacker doit alors accès et de trier. RSA constaté que plusieurs variantes de Zeus ont une Jabber module de messagerie instantanée. La Jabber projet, ainsi que d'autres services tels que le service Gmail de Google et la fonction de chat -- employer XMPP (Extensible Messaging and Presence Protocol), un standard ouvert pour la messagerie instantanée.

Les pirates de mettre en place deux comptes Jabber, un pour envoyer des informations et à recevoir. Quand Zeus obtient log-ins, il les envoie à un serveur distant. La Jabber module de recherche des informations d'identification spécifiques pour les institutions financières et les transmet l'information à la hacker par message instantané, RSA dit.

Le nombre d'ordinateurs dans les seuls états-UNIS infectés par Zeus, a estimé le mois dernier par la société de sécurité Damballa à environ 3,6 millions d'ordinateurs, c'est l'un des plus répandus logiciels malveillants et d'un grand réseau de zombies.

Les utilisateurs peuvent être infectés s'ils n'ont pas installé les derniers correctifs de sécurité sur leur ordinateur et de visiter un site Web qui est conçu à la chasse pour les vulnérabilités logicielles et puis d'envoyer les logiciels malveillants. Zeus peut également être installé par inadvertance sur un ordinateur si une personne est poussé à l'ouverture d'un e-mail, en pièce jointe contenant de Zeus.

Zeus, qui est censé être le produit d'un hacker russe qui va par le nom de A-Z, est vendu dans des forums underground à l'herbe des cybercriminels, selon une autre société de sécurité, Secureworks. Il peut être personnalisé selon les besoins des acheteurs. Par exemple, Zeus peut être codée pour enregistrer uniquement les informations de connexion pour un certain liste de sites Web.

"La facilité d'utilisation de l'Zeus crimeware trousse d'outils pour les personnes à créer leur propre adaptés cheval de Troie botnets a signifié qu'il est devenu un privilégié trousse d'outils pour le niveau d'entrée des criminels à s'impliquer dans l'économie souterraine", selon Peter Coogan de Symantec, écrit sur un de ses blogs. "La plus grande disponibilité de cette trousse d'outils sur des forums underground de la fin a également conduit à une augmentation de son utilisation."

Zeus a été sur le radar de professionnels de la sécurité pour un moment, et le groupe gère un site Web qui suit Zeus infections et de la commande-et-contrôle des serveurs, ce qui peut donner des instructions de Pc infectés.

Le ZeuS Tracker compte maintenant 802 des hôtes malveillants avec Zeus. L'organisation publie également une liste de blocage que les administrateurs peuvent utiliser pour s'assurer que les personnes sur leur réseau n'avez pas accès dangereux Zeus liés à les domaines.
Accueil>news du Monde>messagerie Instantanée accélère le vol de données danger
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.
Suggest translation