This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Ultime notizie: 19 settembre, 2016 - Abbiamo aggiunto nuove categorie per il controllo dei prodotti di test: Webcam ed il Microfono di Registrazione ecc... Feed RSS

Home>notizie dal Mondo>messaggistica Istantanea accelera il furto di dati pericolo

AnyKeylogger per Mac

Instant messaging accelera il furto di dati pericolo

Uno dei più sofisticati pezzi di malware in circolazione è stato dato un aggiornamento che consente di criminali informatici di agire anche più veloce dopo che hanno rubato i dati da un PC.

Secondo la società di sicurezza di RSA, il Trojan Zeus -- incolpato per l'attivazione di innumerevoli conto bancario online rapine-e utilizza un componente di messaggistica immediata che avvisi gli hacker subito quando hanno catturato qualcuno le credenziali di autenticazione. Che può consentire una rapida uso del tempo-informazioni sensibili, come password one-time now spesso impiegato in servizi di online banking.

Zeus non è il primo pezzo di malware utilizzano la messaggistica istantanea, note RSA nel suo Report sulle Frodi Online per il mese di agosto. Un altro furto di password programma chiamato Sinowal è stato trovato per essere nel 2008.

Una volta su un PC, Zeus invia il log-in e password a un server remoto, che l'hacker deve quindi accedere e ordinare attraverso. RSA trovano diverse varianti di Zeus hanno un Jabber messaggistica istantanea modulo. Jabber progetto-così come altri servizi come Google Gmail chat -- impiegare XMPP (Extensible Messaging and Presence Protocol), uno standard aperto per la messaggistica istantanea.

Gli hacker impostare due Jabber account, uno per l'invio di informazioni e uno per ricevere. Quando Zeus ottiene log-in, li invia a un server remoto. Jabber modulo cerca le credenziali per istituzioni finanziarie specifiche e poi trasmette le informazioni agli hacker da parte di messaggeria istantanea, RSA, ha detto.

Il numero di computer negli stati UNITI da solo infettati con Zeus è stato stimato il mese scorso dalla società di sicurezza Damballa a circa 3,6 milioni di computer, rendendolo uno dei più diffusi programmi di software dannoso e un grande botnet.

Gli utenti possono essere infettati se non hanno installato le ultime patch di sicurezza sul computer e visitare un sito Web che è stato progettato per automaticamente caccia di vulnerabilità del software e di consegnare il malware. Zeus può essere inavvertitamente installato su un computer, se una persona è ingannato in apertura di allegati e-mail contenente Zeus.

Zeus, che si crede di essere il prodotto di un hacker russo che va sotto il nome di A-Z, è venduto nei forum underground di erba criminali informatici, secondo un'altra società di sicurezza, Secureworks. Può essere personalizzato in base alle esigenze degli acquirenti. Per esempio, Zeus può essere codificata solo registrare il log-in dettagli di uno specifico elenco di siti Web.

"La facilità di utilizzo del toolkit per Zeus, che le persone, creare una propria Trojan specifico botnet ha significato che è diventato un favorito, un toolkit per la entry-level criminali coinvolti in economia sommersa", secondo Peter Coogan di Symantec, la scrittura su uno dei blog. "La maggiore disponibilità di questo toolkit sul forum underground come di ritardo, ha portato anche ad un aumento del suo utilizzo."

Zeus è stato il radar di professionisti della sicurezza per un po', e un gruppo si avvale di un sito Web che tiene traccia di Zeus infezioni e il comando-e-controllo server, che può emanare istruzioni di Pc infetti.

La ZeuS Tracker ora conta 802 dannoso padroni di casa con Zeus. L'organizzazione pubblica anche un elenco di blocco che gli amministratori possono utilizzare per assicurarsi che le persone sulla loro rete non accesso pericoloso Zeus-domini correlati.
Home>notizie dal Mondo>messaggistica Istantanea accelera il furto di dati pericolo
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.
Suggest translation