This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>новости мира>обмен мгновенными сообщениями ускоряет кражи данных опасности

AnyKeylogger для Mac

Скорости обмена мгновенными сообщениями до кражи данных опасности

Одним из более сложных образцов вредоносных программ, находящихся в обращении, выполняет обновление, которое позволяет действовать злоумышленники даже быстрее после того, как они украли данные с компьютера.

По данным охранной компании ОГА, Троян Zeus -- винил для включения бесчисленное количество онлайн ограблений счета -- теперь использует мгновенный компонент обмена сообщениями, оповещения хакеры сразу же, когда они захватили чьи-то учетные данные для проверки подлинности. Которые позволят быстро использовать срочные данные, такие как разовые теперь пароли часто используются в онлайн-банкинге.

Зевс не первая вредоносная программа, использовать обмен мгновенными сообщениями, отмечает РСА в своем онлайн-мошенничества отчет за август. Другой кражи паролей программы , а также систему было использовать его в 2008 году.

Как только на ПК, Зевс отправляет логины и пароли на удаленный сервер, который хакер затем следует открыть и разложить по полочкам. ОГА обнаружили, что несколько вариантов Зевса есть Джаббер модуль обмена мгновенными сообщениями. Jabber с проекта-а также другие услуги, такие как Gmail от Google чата -- использовать протокол xmpp (Расширяемый протокол обмена сообщениями и присутствия), открытый стандарт для обмена мгновенными сообщениями.

Хакеры создали два Jabber аккаунтов, один для передачи информации и получает. Когда Зевс получает логины, он отправляет их на удаленный сервер. Затем модуль Джаббера ищет учетные данные для конкретных финансовых учреждений, а затем передает информацию в хакер с помощью мгновенных сообщений, ОГА заявил.

Количество компьютеров в США заражены Зевса оценивалось в прошлом месяце Дамбалла безопасности компании на уровне около 3,6 млн компьютеров, что делает его одним из самых распространенных вредоносных программ и крупного ботнета.

Пользователи могут быть заражены, если они не установлены последние обновления безопасности на компьютере и посетите Веб-сайт, который предназначен для автоматического ищет уязвимости в программном обеспечении и затем доставить вредоносных программ. Зевс также может быть случайно установлен на компьютере, если человек обманом открывают вложения электронной почты, содержащие Зевса.

Зевса, который считается продуктом российского хакера, который идет по имени А-я, продается на подпольных форумах начинающие киберпреступники, по словам другого охранного предприятия, компании secureworks. Его можно подгонять согласно потребностям покупателей. Например, Зевс может быть спроектированы так, чтобы только войти в детали для определенного конкретного списка веб-сайтов.

"Простота использования" Зевс " мошенническое инструментарий для людей, чтобы создать свой собственный, специально разработанный Троян бот-сетей привело к тому, что он стал излюбленным инструментарий для начального уровня преступников ввязываться в теневой экономике," по словам Питера Кугана компании Symantec, пишет на одного из блогов. "Большая доступность данного инструментария на подпольных форумах в последнее время привел к увеличению его использования."

Зевс был на радаре специалистов по безопасности на некоторое время, и одна группа работает Веб-сайт, который отслеживает инфекций Зевса и командно-управляющих серверов, которые могут выдавать инструкции для зараженных ПК.

У Зевса трекер сейчас на счету 802 вредоносных узлов с Зевсом. Организация также публикует черный список , который администраторы могут использовать для того, чтобы люди в их сети не доступа опасных Зевса, связанных с доменами.
Главная>новости мира>обмен мгновенными сообщениями ускоряет кражи данных опасности
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод