Online Banking Malware Dridex Robs The Bank
تكوينات جديدة من البرمجيات الخبيثة المالية Shylock حقن أرقام الهواتف التي تسيطر عليها المهاجم في صفحات الاتصال من المواقع المصرفية عبر الإنترنت ، وفقا لباحثين أمن من بائع مكافحة الفيروسات سيمانتك.
من خلال القيام بذلك ، قال أحد الباحثين في سيمانتك آلان نيفيل في أحد المدونات يوم الثلاثاء إن مهاجمين حاولوا خداع الضحايا للاتصال بهم بدلا من البنك إذا أصبحوا مثيرين للشك خلال جلسة مصرفية عبر الإنترنت.
قام باحثون في مجال الأمن بنصح المستخدمين لسنوات بالاتصال بمصارفهم للتحقق من صحة أي رسائل خطأ أو طلبات غير عادية تواجههم أثناء إجراء العمليات المصرفية عبر الإنترنت. هذا النوع من الهجوم يمكن أن يهزم هذا الدفاع الأساسي.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]"على الرغم من أن الدافع الدقيق للمهاجمين غير واضح ، إلا أننا نتوقع أنه إما محاولة وقال نيفيل: "نستخرج أوراق اعتماد حساسة لتسجيل الدخول من الضحايا أثناء محادثة هاتفية أو محاولة لمنع الضحايا من إبلاغ بنكهم بمشكلة في حسابهم ، مما يمنح المهاجمين مزيدا من الوقت لأداء الأنشطة". المملكة المتحدة ، قال نيفيل. "من السهل إنشاء الأرقام المستخدمة من قبل المهاجم عبر الإنترنت ويمكن التخلص منها."
تم اكتشاف برنامج Shylock malware ، الذي يحمل اسمًا من شخصية تاجر البندقية في شكسبير ، لأول مرة في سبتمبر 2011 ، والغرض الرئيسي منه هو سرقة الإنترنت أوراق الاعتماد المصرفية وغيرها من المعلومات المالية.
مثل معظم برامج Trojan المالية ، فإن Shylock قادر على حقن المحتوى المارق في مواقع الويب التي يتم الوصول إليها من أجهزة الكمبيوتر المصابة. يتم تخصيص المحتوى المحقون لكل موقع ويب مستهدف ويتم سحبه من ملف تكوين.
يُعرف مهاجمو Shylock بكونهم مبدعين في عمليات الخداع. في فبراير ، ذكر باحثون من شركة Security Trustor Trusteer أن أحد أشكال Shylock كان يقوم بتعديل المواقع الإلكترونية المصرفية على الإنترنت لإعلام المستخدمين أنه لا يمكن تحديد أجهزة الكمبيوتر الخاصة بهم وأنهم بحاجة للتحدث مع أحد ممثلي البنك من أجل التحقق من معلومات حساباتهم.
ثم قامت البرمجيات الخبيثة بحقن نافذة الدردشة على شبكة الإنترنت في جلسة التصفح ، وربط المستخدمين المستهدفين بالمهاجمين بدلاً من موظفي البنك.
Fake Android Antivirus App Likely Linked to Zeus Banking Trojan، Researchers Say
Android Security Suite Premium، in a microbured as a Microsoft antivirus update برنامج ، قادر على سرقة رسائل SMS وتحميلها إلى خادم بعيد.
Chrome Add-on Morphine Save You Time by Banking It
Morphine concept is solid and interesting، and work well as a system على نطاق واسع الأداة التي تتعقب جميع المتصفحات وأكثر صعوبة للتحايل. مع المورفين ، الذي تم تطويره بواسطة تيدي كروس البالغ من العمر 16 عامًا ، يمكنك استبدال الكتل من وقت التصفح الخامل لكتل من التصفح المبتكر. تصفح مواقع الويب ذات الصلة بالعمل لمدة 10 دقائق ، وتراكم دقيقة واحدة من وقت التخطي. يمكنك تعديل الأرقام ، لكن المبدأ يقف: يسمح لك المورفين بتوفير الوقت -
Shylock Malware Injects Rogue Phone Numbers in Online Banking Websites
New configurations of the Shylock financial malware inject-controlled controlleder phone numbers to the contact pages من المواقع المصرفية عبر الإنترنت ، وفقا ل ...
