Clampi Trojan colpi di online banking, log-in dettagli
Centinaia di migliaia di computer Windows si ritiene di essere infettato da un Trojan chiamato Clampi, che ha rubato bancario e altre credenziali di accesso da Pc compromessi dal 2007, un ricercatore di sicurezza, ha detto alla vigilia della Black Hat security conference di Las Vegas.
Clampi, noto anche come Ligats, Ilomo o Rscan, infetta i computer in download drive-by quando la gente visita siti web contenenti codice malevolo che sfrutta le vulnerabilità del browser plugin Flash e ActiveX, ha detto Joe Stewart, direttore di ricerca malware per il contatore minaccia unità di SecureWorks.
Quando il computer infetto viene utilizzato per accedere a una mirata bancario o altro sito, il log-in e altre informazioni è stato rubato.
Clampi si è diffusa rapidamente attraverso Microsoft basati su reti di un verme come la moda negli ultimi mesi, ha detto Stewart. Utilizza credenziali di amministratore di dominio che sono stati rubati da Trojan o basato su di un amministratore di registrazione in un sistema infetto. Si utilizza quindi un file eseguibile di Windows strumento di SysInternals — psexec — copia di se stesso a tutti i computer del dominio, ha detto.
Clampi serve anche come un server proxy per i criminali per rendere la loro attività anonimo quando la registrazione in account rubati.
Stewart ha individuato i 1.400 siti web in 70 paesi al di fuori di 4.500 siti presi di mira da un attacco. I siti comprendono banche, società di carte di credito, casinò online, siti di vendita, programmi di utilità, le reti pubblicitarie, stock broker, erogatori di mutui ipotecari e di governo e militari portali.
Basato sulle tecniche utilizzate, ha detto Stewart criminali dell'Europa orientale, si crede che dietro Clampi.
Perché può richiedere giorni o settimane per ottenere un campione di l'ultima versione del Trojan, la protezione antivirus è spesso in ritardo, arriva dopo che un PC è già infetto, secondo Stewart.
"Questo tipo di Trojan, Trojan bancari in generale, sono la più grande minaccia per gli utenti di computer di casa e le imprese a fare acquisti online," ha detto. "Non si può fare affidamento su di antivirus. A un certo punto, si sta andando a visitare il sito sbagliato e si otterrà un Trojan sul tuo computer."
Il Trojan utilizza tre tipi di crittografia e sofisticata macchina virtuale basato su tecnologia di imballaggio di mascherare se stesso quando compromettere filtri antivirus, secondo Stewart.
SecureWorks' di prevenzione delle intrusioni software non interrompere Pc venga infettato, ma impedisce il furto di dati, bloccando il traffico crittografato che ritiene sospetto, ha detto.
Stewart consiglia di consumo e di business navigatori del web di utilizzare un computer dedicato per loro, bancari e finanziari sensibili le attività online, separato da quello in cui e-mail è possibile accedere e navigare sul web è fatto. La gente dovrebbe prestare attenzione a utilizzare le unità rimovibili su quelli isolati computer, come i Trojan possono diffondersi anche in che modo.
Da oggi, i criminali "probabilmente il modo più account che è effettivamente in grado di pulire fuori," ha detto Stewart.
Anche così, le perdite derivanti da Clampi stanno iniziando a essere pubblicizzate. Il Trojan è stato dietro il furto di quasi 75.000 dollari (£45,500) da Slack Ricambi Auto in Georgia, secondo Il Washington Post.
Data di pubblicazione: Clampi, noto anche come Ligats, Ilomo o Rscan, infetta i computer in download drive-by quando la gente visita siti web contenenti codice malevolo che sfrutta le vulnerabilità del browser plugin Flash e ActiveX, ha detto Joe Stewart, direttore di ricerca malware per il contatore minaccia unità di SecureWorks.
Quando il computer infetto viene utilizzato per accedere a una mirata bancario o altro sito, il log-in e altre informazioni è stato rubato.
Clampi si è diffusa rapidamente attraverso Microsoft basati su reti di un verme come la moda negli ultimi mesi, ha detto Stewart. Utilizza credenziali di amministratore di dominio che sono stati rubati da Trojan o basato su di un amministratore di registrazione in un sistema infetto. Si utilizza quindi un file eseguibile di Windows strumento di SysInternals — psexec — copia di se stesso a tutti i computer del dominio, ha detto.
Clampi serve anche come un server proxy per i criminali per rendere la loro attività anonimo quando la registrazione in account rubati.
Stewart ha individuato i 1.400 siti web in 70 paesi al di fuori di 4.500 siti presi di mira da un attacco. I siti comprendono banche, società di carte di credito, casinò online, siti di vendita, programmi di utilità, le reti pubblicitarie, stock broker, erogatori di mutui ipotecari e di governo e militari portali.
Basato sulle tecniche utilizzate, ha detto Stewart criminali dell'Europa orientale, si crede che dietro Clampi.
Perché può richiedere giorni o settimane per ottenere un campione di l'ultima versione del Trojan, la protezione antivirus è spesso in ritardo, arriva dopo che un PC è già infetto, secondo Stewart.
"Questo tipo di Trojan, Trojan bancari in generale, sono la più grande minaccia per gli utenti di computer di casa e le imprese a fare acquisti online," ha detto. "Non si può fare affidamento su di antivirus. A un certo punto, si sta andando a visitare il sito sbagliato e si otterrà un Trojan sul tuo computer."
Il Trojan utilizza tre tipi di crittografia e sofisticata macchina virtuale basato su tecnologia di imballaggio di mascherare se stesso quando compromettere filtri antivirus, secondo Stewart.
SecureWorks' di prevenzione delle intrusioni software non interrompere Pc venga infettato, ma impedisce il furto di dati, bloccando il traffico crittografato che ritiene sospetto, ha detto.
Stewart consiglia di consumo e di business navigatori del web di utilizzare un computer dedicato per loro, bancari e finanziari sensibili le attività online, separato da quello in cui e-mail è possibile accedere e navigare sul web è fatto. La gente dovrebbe prestare attenzione a utilizzare le unità rimovibili su quelli isolati computer, come i Trojan possono diffondersi anche in che modo.
Da oggi, i criminali "probabilmente il modo più account che è effettivamente in grado di pulire fuori," ha detto Stewart.
Anche così, le perdite derivanti da Clampi stanno iniziando a essere pubblicizzate. Il Trojan è stato dietro il furto di quasi 75.000 dollari (£45,500) da Slack Ricambi Auto in Georgia, secondo Il Washington Post.
Autore: Keylogger.Org Team
