This is a machine translation. The original page (in English) is available here.

Neueste Nachrichten aus aller Welt: - Warum die USA erwägt TikTok Ban RSS-Feed

Home>World news>Instant messaging beschleunigt den Daten-Diebstahl-Gefahr
Top-Keylogger
Lesen Sie mehr...

Instant messaging beschleunigt den Daten-Diebstahl-Gefahr

  •  
User-Bewertung: noch keine Bewertungen. Sei der erste, es zu überprüfen! 0 - 1 Stimmen
Eine der anspruchsvolleren Stücke von malware in Umlauf gegeben wurde, ein upgrade, mit dem Cyberkriminelle handeln noch schneller, nachdem Sie habe die gestohlenen Daten von einem PC.

Laut security-Unternehmen RSA, der Zeus-Trojaner -- die Schuld für die Aktivierung der unzähligen online-bank-Konto heists -- benutzt jetzt ein instant-messaging-Komponente, die Warnungen Hacker sofort, wenn Sie erfasst haben, jemanden Anmeldeinformationen für die Authentifizierung. Können, ermöglichen eine schnelle Nutzung der Zeit-empfindliche Informationen, wie one-time-Passwörter nun oft beschäftigt, im online-banking.

Zeus ist nicht das erste Stück von malware zu beschäftigen, instant messaging, Notizen RSA in seiner Online Fraud Report für den August. Eine weitere Passwort-Diebstahl-Programm namens Sinowal gefunden wurde es in 2008.

Einmal auf einem PC, Zeus sendet log-ins und Passwörter zu remote-server, die der hacker muss dann auf Sortieren. RSA festgestellt, dass mehrere Varianten von Zeus haben einen Jabber-instant-messaging-Modul. Das Jabber-Projekt-sowie andere Dienste wie Google Gmail-chat-Funktion-beschäftigen XMPP (Extensible Messaging and Presence Protocol), ein offener standard für instant messaging.

Die Hacker zwei Jabber-Konten, eines, Informationen zu senden und zu empfangen. Wenn Zeus erhält log-ins, sendet er Sie an einen remote-server. Das Jabber-Modul sucht sich dann die Anmeldeinformationen für bestimmte Finanzinstitute und überträgt dann die Informationen an den hacker durch sofortigen Meldung", "RSA", sagte.

Die Anzahl der Computer, die allein in den USA mit Zeus infiziert wurde geschätzt, im vergangenen Monat von der Sicherheitsfirma Damballa auf rund 3,6 Millionen Computer, so dass es eines der am meisten weit verbreitete schädliche software-Programme und ein großes botnet.

Benutzer können infiziert werden, wenn Sie noch nicht installiert hat, die neuesten Sicherheits-patches auf Ihren computer und besuchen Sie eine Web site, die entworfen, um automatisch die Jagd nach software-Schwachstellen und liefern die malware. Zeus kann auch versehentlich auf einem computer installiert, wenn eine person dazu verleitet, die Eröffnung eines e-mail-Anhang mit Zeus.

Zeus, die geglaubt wird, um ein Produkt von einem Russischen hacker, die geht durch den Namen von A-Z, verkauft wird in underground-Foren für angehende Cyberkriminelle, nach einer anderen Sicherheitsunternehmen Secureworks. Es kann angepasst werden, je nach den Bedürfnissen der Käufer. Zum Beispiel, Zeus kann codiert werden, um nur die Aufzeichnung der log-in-Daten für eine bestimmte Liste von Web-sites.

"Die Benutzerfreundlichkeit des Zeus-crimeware-toolkit für Einzelpersonen, erstellen Sie Ihre eigenen maßgeschneiderten Trojaner-botnets hat dazu geführt, dass es zu einem bevorzugten toolkit für entry-level-kriminellen, sich zu engagieren in der Untergrund-Wirtschaft", so Peter Coogan von Symantec, das schreiben auf einem der Unternehmen, die blogs. "Die höhere Verfügbarkeit des Toolkits über underground-Foren, wie spät führte auch zu einem Anstieg in der Nutzung."

Zeus wurde auf dem radar der Sicherheitsexperten, die für eine Weile, und eine Gruppe läuft eine Website, die tracks Zeus-Infektionen und die command-and-control-Server, die Ausgabe von Anweisungen, um infizierte PCs.

Die ZeuS-Tracker jetzt zählt 802 schädliche hosts mit Zeus. Die Organisation veröffentlicht auch eine block-Liste , die Administratoren verwenden können, um sicherzustellen, Menschen in Ihrem Netzwerk nicht auf gefährliche Zeus-verwandten Domänen.
Datum der Veröffentlichung:
Autor:
Home>World news>Instant messaging beschleunigt den Daten-Diebstahl-Gefahr
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.