This is a machine translation. The original page (in English) is available here.

Dernières nouvelles du monde: - Pourquoi les états-UNIS envisage de TikTok Ban Flux RSS

La maison>Des nouvelles du monde>Clampi cheval de Troie des balayages de la banque en ligne, connectez-vous en détails
Haut les enregistreurs de frappe
Afficher plus...

Clampi cheval de Troie des balayages de la banque en ligne, connectez-vous en détails

  •  
Note des utilisateurs: aucun commentaire. Soyez le premier à revoir! 0 - 1 votes
Des centaines de milliers d'ordinateurs Windows sont soupçonnés d'être infectés par un cheval de Troie nommé Clampi, qui a été voler les services bancaires et autres identifiants de connexion de compromis Pc depuis 2007, un chercheur en sécurité, a déclaré à la veille de la conférence sur la sécurité Black Hat à Las Vegas.

Clampi, aussi connu comme Ligats, Ilomo ou Rscan, infecte les ordinateurs dans les téléchargements lorsque les gens visitent les sites d'hébergement d'un code malveillant qui exploite des vulnérabilités dans le navigateur plugins Flash et ActiveX, a déclaré Joe Stewart, directeur de la recherche contre les logiciels malveillants pour le contre la menace de l'unité de SecureWorks.

Lorsque l'ordinateur infecté est utilisé pour accéder à un ciblés bancaire ou d'un autre site, connectez-vous et d'autres renseignements sont volés.

Clampi s'est propagé rapidement à travers Microsoft-réseaux dans un ver-comme la mode au cours des derniers mois, a indiqué m. Stewart. Il utilise les informations d'identification d'administrateur de domaine qui ont été volées par le cheval de Troie ou selon un administrateur ouvre une session sur un système infecté. Il utilise ensuite un exécutable Windows SysInternals outil — psexec — pour copier lui-même à tous les ordinateurs du domaine, at-il dit.

Clampi sert également de serveur proxy pour les cybercriminels pour faire de leur activité anonymes lors de l'enregistrement dans les comptes volés.

Stewart a identifié de 1 400 sites web dans plus de 70 pays sur les 4 500 sites ciblés par l'attaque. Les sites comprennent des banques, des sociétés de cartes de crédit, les casinos en ligne, sites de vente au détail, les services publics, les réseaux d'annonce, stock de maisons de courtage d'hypothèques, les prêteurs hypothécaires et de gouvernement et de l'armée de portails.

Basé sur les techniques utilisées, Stewart dit que les criminels en Europe de l'est sont soupçonnés d'être derrière Clampi.

Parce que cela peut prendre des jours ou des semaines pour obtenir un échantillon de la dernière version du cheval de Troie, antivirus protection est souvent retardée, l'arrivée des PC est déjà infecté, selon Stewart.

"Ce type de cheval de Troie, des chevaux de Troie bancaires en général, sont la plus grande menace pour les utilisateurs d'ordinateur à la maison et pour les entreprises de faire des opérations bancaires en ligne," dit-il. "Vous ne pouvez pas compter sur les antivirus. À un certain point, vous allez visiter le mauvais site et ils vont obtenir un cheval de Troie sur votre ordinateur."

Le cheval de Troie utilise trois types de chiffrement et sophistiqué de la machine virtuelle basée sur la technologie d'emballage de se déguiser lors de compromettre antivirus filtres, selon Stewart.

SecureWorks' de prévention des intrusions, logiciel n'arrête pas de Pc d'être infecté, mais il empêche le vol de données en bloquant le trafic crypté il considère comme suspect, dit-il.

Stewart recommande aux consommateurs et aux entreprises des internautes utilisent un ordinateur dédié pour leurs services bancaires et financiers sensibles aux activités en ligne, distinct de celui sur lequel le courrier électronique est accessible et surfer sur le web est fait. Les gens devraient faire attention à l'aide de lecteurs amovibles sur les personnes isolées ordinateurs, comme les chevaux de Troie peuvent aussi se propager de cette façon.

Maintenant, les criminels "ont probablement de façon comptes de plus qu'en fait, ils peuvent nettoyer," a indiqué m. Stewart.

De même, les pertes de Clampi commencent à être diffusées. Le cheval de Troie était derrière le vol de près de 75 000 $(£45,500) à partir de Mou de Pièces d'Auto en Géorgie, selon Le Washington Post.
Date de publication:
Auteur:
La maison>Des nouvelles du monde>Clampi cheval de Troie des balayages de la banque en ligne, connectez-vous en détails
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.