This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости>> Clampi Trojan swipes online banking, детали входа в систему
Лучшие кейлоггеры
Посмотреть еще...

Clampi Trojan swipes online banking, детали входа в систему

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Сотни тысяч компьютеров Windows, как полагают, заражены трояном под названием Clampi, который крадет банковские и другие учетные данные для входа в систему со скомпрометированных компьютеров с 2007 года, сказал исследователь безопасности накануне конференции Black Hat security conference в Лас-Вегасе.

Clampi, также известный как Ligats, Ilomo или Rscan, заражает компьютеры при загрузке дисков, когда люди посещают веб-сайты, содержащие вредоносный код, который использует уязвимости в плагинах браузера Flash и ActiveX, сказал Джо Стюарт, директор отдела исследований вредоносных программ отдела противодействия угрозам SecureWorks.

Когда зараженный компьютер используется для доступа к целевому банковскому или другому сайту, происходит кража входа в систему и другой информации.

Клампи быстро распространился по сетям Microsoft, как червь, в последние месяцы, сказал Стюарт. Он использует учетные данные администратора домена, которые были либо украдены троянцем, либо основаны на входе администратора в зараженную систему. Затем он использует исполняемый инструмент Windows SysInternals-psexec-для копирования себя на все компьютеры домена, сказал он.

Clampi также служит прокси-сервером для преступников, чтобы сделать их деятельность анонимной при входе в украденные учетные записи.

Стюарт определил 1400 веб-сайтов в 70 странах из 4500 сайтов, подвергшихся атаке. Эти сайты включают банки, кредитные компании, онлайн-казино, розничные сайты, коммунальные службы, рекламные сети, биржевые брокерские конторы, ипотечных кредиторов и правительственные и военные порталы.

Основываясь на используемых методах, Стюарт сказал, что преступники в Восточной Европе, как полагают, стоят за Клампи.

Поскольку для получения образца последней версии трояна могут потребоваться дни или недели, антивирусная защита часто задерживается, прибывая после того, как компьютер уже заражен, по словам Стюарта.

"Этот тип троянов, банковские трояны в целом, являются самой большой угрозой для пользователей домашних компьютеров и предприятий, занимающихся банковскими операциями в интернете", - сказал он. - Ты не можешь полагаться на антивирус. В какой-то момент вы собираетесь посетить неправильный сайт, и они получат Троян на вашем компьютере."

По словам Стюарта, троян использует три типа шифрования и сложную технологию упаковки на основе виртуальных машин, чтобы замаскироваться при компрометации антивирусных фильтров.

Программное обеспечение SecureWorks для предотвращения вторжений не останавливает компьютеры от заражения, но оно предотвращает кражу данных, блокируя зашифрованный трафик, который он считает подозрительным, сказал он.

Стюарт рекомендует потребителям и бизнес-веб-серферам использовать выделенный компьютер для своей банковской и другой чувствительной финансовой деятельности в интернете, отдельно от того, где осуществляется доступ к электронной почте и веб-серфинг. Люди должны быть осторожны, используя съемные диски на этих изолированных компьютерах, так как трояны также могут распространяться таким образом.

К настоящему времени преступники "вероятно, имеют гораздо больше счетов, чем они могут на самом деле очистить", сказал Стюарт.

Тем не менее, потери от Clampi начинают публиковаться. Троян стоял за кражей почти 75 000 долларов (45 500 фунтов стерлингов) из компании Slack Auto Parts в Джорджии, сообщает The Washington Post.
Дата публикации:
Автор:
Главная> > Мировые новости>> Clampi Trojan swipes online banking, детали входа в систему
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.