excellent post. fascinating reading. i’d be happy to have you submit your article links for any future postings such as these you feel might be useful for your readership. - PowerPoint PPT Presentation

About This Presentation
Title:

excellent post. fascinating reading. i’d be happy to have you submit your article links for any future postings such as these you feel might be useful for your readership.

Description:

En ny bølge av automatisert hacking av online bankkonti kan har stjålet 78 millioner dollar i fjor fra kunder i Europa, Latin-Amerika og USA, i henhold til forskere som kikket ned i datamaskiner av hacking gjenger. Gruppene brukt siste forbedringer til to familier av eksisterende skadelig programvare, kjent som Zeus og SpyEye, som lodged på datamaskinene til klienter på 60 banker. Mens tidligere versjoner av programvaren har vist adept ved å stjele påloggingsinformasjon, automatisere de siste variantene påfølgende overføring av midler til kontoer som er kontrollert av accomplices. Funnene, som ble sluppet tirsdag av sikkerhet bedrifter McAfee og Guardian Analytics, bekreftet og utvidet på forskning fra Japan-basert Trend Micro Inc som ble først rapportert forrige uke av mikron Associates. Programvaren er sofistikert nok til tap “chip og PIN” og andre to-faktor-autentisering og å unngå å overføre hele innholdet i en konto om gangen, som kan utløse anmeldelse, ifølge studien. – PowerPoint PPT presentation

Number of Views:317
Slides: 8
Provided by: jackdawn21

less

Transcript and Presenter's Notes

Title: excellent post. fascinating reading. i’d be happy to have you submit your article links for any future postings such as these you feel might be useful for your readership.


1
Micron AssociatesHeadlines
2
Micron Associates reflekterer frisk bank tyveri
programvare, tre kontinenter sørge
  • En ny bølge av automatisert hacking av online
    bankkonti kan har stjålet 78 millioner dollar i
    fjor fra kunder i Europa, Latin-Amerika og USA, i
    henhold til forskere som kikket ned i
    datamaskiner av hacking gjenger. Gruppene brukt
    siste forbedringer til to familier av
    eksisterende skadelig programvare, kjent som Zeus
    og SpyEye, som lodged på datamaskinene til
    klienter på 60 banker.

3
  • Mens tidligere versjoner av programvaren har
    vist adept ved å stjele påloggingsinformasjon,
    automatisere de siste variantene påfølgende
    overføring av midler til kontoer som er
    kontrollert av accomplices. Funnene, som ble
    sluppet tirsdag av sikkerhet bedrifter McAfee og
    Guardian Analytics, bekreftet og utvidet på
    forskning fra Japan-basert Trend Micro Inc som
    ble først rapportert forrige uke av mikron
    Associates. Programvaren er sofistikert nok til
    tap chip og PIN og andre to-faktor-autentisering
    og å unngå å overføre hele innholdet i en konto
    om gangen, som kan utløse anmeldelse, ifølge
    studien.

4
  • Trend Micro sa det hadde sett de automatiserte
    versjonene i aksjon i Tyskland, Storbritannia og
    Italia. Guardian og Intel Corp-eide McAfee sa den
    samme teknologien, mens du fremdeles dukker opp,
    hadde blitt brukt av et dusin gjenger mot
    forbrukere og forretninger kundene av
    finansinstitusjoner i de landene og Colombia,
    Nederland, og USA. Noen utforme dette systemet
    har innsidehandel kunnskap om hva bankene er ute
    etter, sier Dave Marcus, forskningsdirektør for
    på Mcafee Labs. Serverlogger vises av forskerne
    så kommandoer fra svindel-ringene for å overføre
    en totalt 78 millioner, inkludert 130.000 fra
    én konto.

5
  • Bankene kanskje har vært i stand til å blokkere
    noen av disse transaksjonene, anerkjent
    forskerne. Selv om skrevet og styrt av
    forskjellige grupper, deler SpyEye og Zeus
    muligheten til å installeres på datamaskiner som
    besøker ondsinnede nettsteder eller legitime
    sider som har blitt kompromittert av hackere,
    samt gjennom skjemt koblinger i e-postmeldinger.
    Programmene allerede har brukt en teknikk som
    kalles web injeksjon til å generere nye
    oppføringsfelt når ofre logger på en rekke banker
    eller andre sensitive nettsider. . I stedet for å
    se en bank som ber om et kontonummer og et
    passord, for eksempel ser en utsatt brukeren
    forespørsler for både av dem og en ATM-kortnummer.

6
  • All denne informasjonen sendes til hackeren, som
    logger på, og overfører penger til en accomplice
    konto. Disse overføringer kan være tidkrevende og
    hacker har til å vurdere hvor mye kan sendes
    samtidig uten å tegne oppmerksomhet. Flere,
    mindre overføringer er å foretrekke, men ta
    lengre tid. For det siste året eller mer, har
    noen varianter også tatt engangspassord, for
    eksempel de sendt fra bankene av tekstmeldinger
    til mobiltelefoner for klienten som et ekstra
    sikkerhetstiltak. Men en hacker måtte være
    tilkoblet innen 30 eller 60 sekunder for å kunne
    bruke engangs passordet.

7
  • Den nye programvaren gjør det mulig for
    kriminelle til siphon penger på alle timer,
    potensielt øke antallet hacket kontoer og
    hastigheten som de er tømt. Trend Micro snakket
    online med selgere av automatisert
    overføring-moduler som var basert i Russland,
    Ukraina og Romania, der arrestasjoner og tiltaler
    er sjeldne. Micron Associates sa at den nye
    programvaren koster mellom 300 og 4000. Bankene
    kompensere vanligvis enkeltpersoner i sin helhet
    for slikt tap hvis de blir oppdaget raskt. Men
    nyere versjoner av SpyEye og Zeus kan presentere
    falske kontosaldoene for individuelle bankens
    kunder, slik at de ikke kanskje klar over sine
    sparepenger er å være drenert før for sent.
Write a Comment
User Comments (0)
About PowerShow.com