This is a machine translation. The original page (in English) is available here.

Ultime notizie dal mondo: - Perché gli USA stanno valutando TikTok Ban Feed RSS

Casa>Notizie dal mondo>Zoho come il modo principale per i Registratore di tasti per inviare i dati rubati
Top Registratore di tasti
Vedi di più...

Zoho come il modo principale per i Registratore di tasti per inviare i dati rubati

  •  
Valutazione degli utenti: 5 - 1 voti

Secondo Cofense Intelligenza, il 40% di Registratore di tasti inviare le informazioni raccolte per l'email collegata al zoho.com o zoho.dominio eu.


Zoho è la società Indiana con la messa a fuoco sullo sviluppo di prodotti software che consentono agli utenti di gestire l'infrastruttura IT delle imprese locali e regionali. Questo venditore fornisce anche un libero accesso a tali strumenti di collaborazione come email, chat, word processor, fogli elettronici, ecc.


Come Cofense segnalato, Registratore di tasti gli operatori di Zoho indirizzo email per creare un account gratuito nonché di ricevere il furto di dati, che vengono inviati dal malware come una lettera. A volte gli hacker di rubare un account utente per lo stesso scopo.


Il rappresentante di Threatpost, un importante analista Cofense Darrell Rendell detto che i ricercatori è riuscito a rilevare l'attività dannose sul Zoho piattaforma intercettando il keylogger’ il traffico SMTP.


L'esperto ha detto i ricercatori sono stati in grado di tracciare il malware connessione smtp.zoho.com. Dal smtp.zoho.com permette l'utilizzo di STARTTLS (crittografia del traffico di rete), hanno dovuto applicare specifiche intercettazione del traffico e tecniche di analisi. I dati inviati a Zoho gli indirizzi possono essere rilevate analizzando il malware contenuto della memoria. In un modo o in un altro, specialisti e fatto in modo che le lettere che contengono le stesse informazioni come le sequenze di tasti, base64 crittografati screenshot, il furto di password, la cronologia del browser.


Rendell ha spiegato che Zoho servizi web sono attraenti per i criminali informatici per due motivi principali: l'uso gratuito e un numero enorme di utenti. Che operano sul principio del “software as a service” (SaaS) e quando un'organizzazione invia file nel cloud, diventa molto attraente per gli hacker per il numero e la varietà di utenti finali. Se la piattaforma, per esempio, ha più di 30 milioni di utenti, quindi hacking meno dell ' 1% dei conti è più che sufficiente per un utente malintenzionato di creare il necessario, C&C di traffico.


Il problema in questo caso non è affidabile protezione, tra cui l'autenticazione a più fattori e debole controllo di creazione dell'account. L'interlocutore di Threatpost anche sottolineato che un semplice script vi aiuterà ad automatizzare completamente il processo di account creato.


Secondo Cofense indagine, il numero di persone che utilizzano il Registratore di tasti è aumentato significativamente. Occhio di falco e l'Agente di Tesla sono tra quelli più frequentemente utilizzati, gli attacchi di questo tipo sono state rilevate questa primavera e finalizzato alla società di spedizione.


Secondo gli esperti, Agente di Tesla e occhio di falco Registratore di tasti hanno funzionalità aggiuntive per rubare informazioni. Randall ha anche sottolineato che la varietà di funzioni dannose permette a queste famiglie di rubare i dati sia in tempo reale e di retrodatazione — da depositi, portafogli, cache, file di configurazione, etc. Così, i dati vengono rubati, serializzato e preparato, che cosa allora? Quindi tutte le informazioni sono inviate al pannello operatore o il compromesso account di posta elettronica. La stragrande maggioranza dei Registratore di tasti utilizzare la seconda variante.


Data di pubblicazione:
Autore:
Casa>Notizie dal mondo>Zoho come il modo principale per i Registratore di tasti per inviare i dati rubati
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.