[Week12]108-2 Shakespeare part1:The Merchant of Venice (Introduction)
Nowe konfiguracje złośliwego oprogramowania finansowego Shylock wstrzykują numery telefonów kontrolowanych przez napastników na strony kontaktowe stron bankowości internetowej, zgodnie z badaczami bezpieczeństwa od producenta programu antywirusowego Symantec.
W ten sposób atakujący próbują nakłonić ofiary do wezwania ich zamiast banku, jeśli podejrzewają, że podczas sesji bankowości internetowej, Alan Neville, badacz z Symantec, powiedział we wtorek we wpisie na blogu.
Badacze bezpieczeństwa zalecili użytkownikom od lat dzwonienie do swoich banków w celu w celu weryfikacji autentyczności wszelkich nietypowych komunikatów o błędach lub żądań, które napotykają podczas wykonywania operacji bankowych online. Ten rodzaj ataku może pokonać tę podstawową obronę.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]"Podczas gdy dokładny motyw napastników nie jest jasny, spekulujemy, że jest to albo próba Wyodrębnij wrażliwe dane logowania od ofiar podczas rozmowy telefonicznej lub usiłuj zablokować ofiarom powiadomienie banku o problemie z kontem, dając atakującym więcej czasu na wykonywanie czynności - powiedział Neville.
Nowy wariant Shylock jest skierowany do banków Wielka Brytania, powiedział Neville. "Liczby używane przez atakującego są łatwe do stworzenia online i są jednorazowe."
Złośliwe oprogramowanie Shylock, nazwane od postaci z Kupca weneckiego Szekspira, zostało po raz pierwszy wykryte we wrześniu 2011 roku, a jego głównym celem jest kradzież online. poświadczenia bankowe i inne informacje finansowe.
Podobnie jak większość finansowych trojanów, Shylock może wstrzykiwać fałszywe treści do stron internetowych, do których można uzyskać dostęp z zainfekowanych komputerów. Wtryskiwana treść jest dostosowywana do każdej docelowej witryny i jest pobierana z pliku konfiguracyjnego.
Osoby atakujące Shylock są znane z kreatywności dzięki oszustwom. W lutym naukowcy z firmy ochroniarskiej Trusteer poinformowali, że wariant Shylock modyfikował internetowe serwisy bankowe, aby informować użytkowników, że ich komputery nie mogą zostać zidentyfikowane i że muszą porozmawiać z przedstawicielem banku, aby zweryfikować informacje o swoim koncie.
Następnie szkodnik wstrzyknął okno czatu internetowego do sesji przeglądania, łącząc docelowych użytkowników z atakującymi, zamiast z pracownikami banku.
Cyberprzestępcy coraz częściej korzystają z bankowości internetowej Techniki automatyzacji oszustw
Cyberprzestępcy próbowali ukraść co najmniej 75 milionów USD z wysokokwantowych kont bankowych biznesowych i konsumenckich za pomocą wyrafinowanych techniki automatyzacji oszustw ...
Shylock Malware wstrzykuje fałszywe numery telefonów w witrynach bankowości internetowej
Nowe konfiguracje złośliwego oprogramowania finansowego Shylock wprowadzają numery telefonów kontrolowanych przez atakujących na strony kontaktowe stron internetowych bankowości internetowej, zgodnie z ...
Atak zakłóca usługi bankowości internetowej HSBC w Wielkiej Brytanii w terminie podatkowym
Atak typu Denial-of-Service przeciwko HSBC w Wielkiej Brytanii po lewej klienci nie mogą uzyskać dostępu do swoich rachunków za pośrednictwem systemu online banku.