Bank-trojan-en type skadelig programvare som brukes til å stjele påloggingsinformasjon for bank kontoer, har vært et fast innslag i cyberthieves for år. Imidlertid, ransomware, som har vist seg både enkel å bruke og svært vellykket, har startet svekker dens popularitet.
I en typisk bank trojan angrep, en røver monteres en phishing-kampanje for å nå et mål om å åpne et vedlegg som inneholder skadelig programvare, eller til å klikke på en link som utløser sin surreptitious levering til offerets datamaskin. Når trojaneren er installert, tyven kan utnytte det til å få bank legitimasjon og gjøre uttak fra mark ‘ s konto.
Det nylig har vært en betydelig flytte til ransomware som skadelig programvare av valget for online-tyver, bemerket Andy Feit, leder av trusselen forebygging produkt markedsføring på
Check Point.
“Det vi har sett i de siste tre til fire måneder er denne store trekk av hacker samfunnet å installere ransomware på maskiner,” fortalte han TechNewsWorld.
“Ransomware er en stor pengene maker akkurat nå. Når noe fanger på, hackere’ sosiale nettverk fyres opp, og alle starter å flytte til det.”
Flere Fordeler, Bedre Belønninger
Bank malware krever massive tilpasning fra bank til bank, ifølge Check Point security forsker Gad Naveh. Det er ingen generell angrep våpen. Som kontrast med ransomware, som nettkriminelle kan tilpasse seg lett uten noen spesielle utvikler inngang. Alle som trenger endring er løsepenger merk, noe som kan gjøres-om enn grovt — med Google translate.
Enda viktigere, med ransomware det er lettere for tyver å få sine hender på en mark penger enn med en bank trojan.
Vanligvis, cybercrooks overføre penger holdt fra en bankkonto til en muldyr-konto for konvertering til et kontantekvivalenter, for eksempel en Western Union overføring.
“Bank svindel systemer kan stille opp en red alert for å fange angriper prøver å få penger eller bare blokkere overføring,” Naveh forklart. “Muligheten til å spore bevegelser av midler, eller fysiske plukke opp, skaper en reell risiko for angriperen.”
Ved sammenligningen, ofre gjøre ransomware utbetalingene i bitcoin. Eksterne tredjeparter kan ikke avbryte transport av digitale penger.
“Bitcoin lommeboken stokke lar transaksjonen til å forbli untraceable av myndighetene, og endre bitcoin inn penger er like enkelt som å gå til en MINIBANK,” bemerket Naveh.
“Med alle disse fordelene, er det lett å forstå hvorfor ransomware er å generere en betydelig overskudd for sine overgripere,” sa han. “Denne trenden er økende raskt, og vi kan forvente det å vokse ytterligere.”
Når Beskyttelse Blir Infeksjon
Security-programvaren er ment for å beskytte enheter fra ondsinnede aktører, men noen ganger, i sin begeistring for å beskytte en maskin, et sikkerhetsprogram som faktisk kan gjøre det mer sårbart for angrep.
At situasjonen oppstår når en nettleser møter en kryptert data banen. Med en ukryptert tilkobling, sikkerhet produkter kan skanne datastrømmen, og hvis de bestemmer, er det ingenting som er skadelig i det, passerer langs data. Sikkerhet programvare kan ikke gjøre det når strømmen er kryptert, fordi den ikke kan gjøre hoder eller haler av hva som er i strømmen.
For å løse det problemet, sikkerhetsprogramvare vanligvis bryter forbindelsen og utgir seg for nettstedet leseren prøver å ta kontakt.
“Måten det gjør at du ofte ender opp med å gjøre det slik at nettleseren ikke lenger vet om det eksterne området er trygt og pålitelig,” forklarte Lance Cottrell, chief scientist i Ntrepid.
Som normalt ville utløse en nettleser varsel. For å omgå det, men sikkerhet-programmer installerer et sertifikat programvaren kan logge deg. Problemet med denne tilnærmingen er at den fører inn din nettleser til å akseptere alle tilkoblinger som gyldig, selv når de kan ikke være slik.
Sikkerhet programvare beslutningstakere kan unngå problemet, Cottrell bemerket.
“Det finnes måter å utforme systemene slik at du ikke trenger å bryte SSL. Du er mye bedre å bygge din skanne inn i selve nettleseren,” fortalte han TechNewsWorld.
“Inne i nettleseren, kan du inspisere data og se på data før det er kryptert, i første omgang,” Cottrell forklarte, “så du trenger ikke å bryte SSL sikkerhet modell”.
Det slås Ned på Ad Svindel
Online annonsering er matlaging. Annonseinntekter hoppet til US$27.5 milliarder kroner i løpet av de første seks måneder av 2015, 19 prosent økning sammenlignet med første halvdel av 2014,
i henhold til Interactive Advertising Bureau.
Dessverre, som ad inntekter øker, så gjør annonse svindel. Dette året, svindel er forventet å koste Internett-banen mennesker $7,2 milliarder, ifølge Association of National Advertisers. Det er nesten milliarder dollar mer enn i 2015, når ad svindel var festes på $6,3 milliarder.
I et forsøk på å gjøre en forskjell i de tap, Troverdig Ansvarlighet Gruppe forrige uke lansert et initiativ for å bekjempe kriminell aktivitet i digital annonsering verdikjeden. Gjennom programmet kan bedrifter være sertifisert mot bedrageri etter at de har gjennomført noen grundig antifraud krav.
“Det er mye av teknologien som har kommet ut for å kjempe annonse svindel, men det er egentlig ikke vært en sentralisert standard for beste praksis,” sa Sydney Goldman, marketing manager for
Engasjere seg:BDR, en av de første selskapene i bransjen for å forplikte seg til nye sertifiseringsprogram.
“Med dette programmet, kan folk si, ‘Vi følger av disse reglene at alle andre er følgende, og så det vi gjør er lovlig,’”, sa hun TechNewsWorld. “Dette er ikke en umiddelbar løsning, men vi håper at i det neste året eller to, det vil drastisk kutte ned svindel.”
Brudd Dagbok
- 23. mai. The Guardian rapporter 100 tyver stjal $13 millioner i tre timer fra Minibanker i Japan bruke kredittkort smidd av konto informasjon som er ulovlig innhentet fra Standard Bank Group i Sør-Afrika.
- 23. mai. Kort utstedere begynne å varsle kunder av Nudler Og Selskapet at deres betalingskort er en risiko på grunn av data brudd på restaurant kjeden.
- 23. mai. Hovedkort rapporter LinkedIn har tilbakestille passord på mer enn 100 millioner brukere som har opprettet kontoer før 2012, og hadde ikke endret deres passord siden da. En database som inneholder LinkedIn legitimasjon fra en 2012 datainnbrudd har nylig blitt lagt ut for salg på Internett av en hacker.
- 23. mai. Symantec rapporterer mer enn 2500 og Twitter-kontoer, inkludert de av Azeem Banatwala, Chromeo, Cecil Shorts og David Carr — har blitt kompromittert å tvitre lenker til nettsteder som spesialiserer seg i voksen dating og sex kontaktannonser.
- 24. mai. Home Depot rapporter $2 millioner i resultat før skattekostnad i kvartalet knyttet til 2014 data brudd.
- 24. mai. Anti-Phishing-Arbeid Konsernet rapporterer phishing-angrep i løpet av første kvartal høyeste siden gruppen begynte sporing og rapportering på phishing i 2004. I løpet av perioden, 289,371 unike phishing-nettsteder ble identifisert av gruppen.
- 24. mai. Betzalel Yochanan filer gruppesøksmål i federal district court i Atlanta mot Equifax over datainnbrudd som utsatt skatt informasjon av ansatte i Krøger supermrket kjede.
- 24. mai. Microsoft kunngjør vil det automatisk blokkere ved sin kontoinnehavere bruk av enkle eller vanlige passord og passord eksponert på data brudd på listene.
- 26. mai. Reddit kunngjør den har tilbakestille passord på 100 000 brukerkontoer i respons til en uptick i kontoen flykapringer og oppkjøp.
- 26. mai. Bloomberg rapporter så mange som 12 bankene knyttet til global Swift-betalinger nettverk kan ha uregelmessigheter lik de som finnes i tyveri av $81 millioner kroner fra Bangladesh sentralbanken i Mars.
- 27. mai. Hovedkort rapporter en hacker er å selge mer enn 427 millioner passord på MySpace brukere på Internett for seks Bitcoin, ca $2,800.
Kommende Sikkerhetshendelser
- 6. juni. Å Sikre Føderale Identitet. Ronald Reagan Bygning, 1300 Pennsylvania Ave. NW, Washington, D.C. Registrering: offentlige ansatte, gratis; Smart Card Alliance medlemmer, kr 349, ikke-medlemmer, kr 399.
- Juni 6-9. Cloud Identitet Toppmøtet. New Orleans Marriott, 555 Canal St., New Orleans. Registrering: nok 1,695.
- Juni 8. Åtte Måneder av EMV: Tidlig Svindel Skift og Bane. 9 a.m og 1 pm ET. Webinar av Iovation. Gratis registrering.
- Juni 8. Klar Før Røyken Forsvinner: Forstå Sammenhengen mellom DDoS Angrep og Data Brudd. 11 am CET. Webinar av Arbor Networks og Frost og Sullivan. Gratis registrering.
- Juni 8. B-Sider London. ILEC Conference Center, 47 Lillie Rd., London SW6 1UD, UK. Gratis.
- Juni 9. SecureWorld Portland. Oregon Convention Center. Registrering: konferanse pass, $325; SecureWorld pluss $725; utstillinger og åpne økter, $30.
- 10. juni. National Security & Sosiale Medier:
Strømmen av Informasjon og Kunnskap. 8:30 am til 1 pm ET. Renaissance Hall, Berkeley College, 44 Rifle Camp Rd., Woodland Park, N. J. Gratis med registrering. - 10. juni. B-Sider Pittsburgh. Ånden Pittsburgh, 242 51 St., Pittsburgh. Gratis.
- Juni 11-12. B-Sider Latin-Amerika. PUC-SP (Consolação), São Paulo. Gratis.
- 15 juni. Federal Trade Commission ‘ s Start Med Sikkerhet — Chicago. Northwestern Pritzker School of Law, 375 E. Chicago Ave. (hjørnet av Lake Shore Drive), Chicago. Gratis.
- Juni 13-16. Gartner Sikkerhet Og Risikostyring Toppmøtet. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland. Påmelding: til April 15, $2,950; etter April 15, $3,150; offentlig sektor, $2,595.
- Juni 16. Forsvar Olje & Gass Industriell Kontroll System (ICS) – Nettverk. 5 am CET. Webinar av Arbor Networks og Amerikansk Gass Association. Gratis registrering.
- 20 juni. Center for New American Security Årlige Konferanse. 9:30 am til 5:30 pm J. W. Marriott, 1331 Pennsylvania Ave., Washington, D.C. Gratis med registrering.
- 22. juni. B-Sider Tel Aviv. Tel Aviv University, tel Aviv, Israel. Billetter: 20/40 NIS.
- 22. juni. Combatting Målrettede Angrep for å Beskytte Betaling Data og Identifisere Trusler. 1 pm ET. Webinar av TBC. Gratis.
- Juni 25. B-Sider Athen. Stanley Hotel, 1 Odisseos Str., Karaiskakiplassen, O Metaxourghio, 10436, Athen, Hellas. Billetter: gratis, men påmelding er begrenset.
- Juni 25. B-Sider Cleveland. B-Side Brennevin Lounge & Grog Butikk, 2785 Euklids Høyder Blvd., Cleveland Heights, Ohio. Billetter: gratis, solgt ut, med T-skjorte, $5.
- Juni 27-29. Fjerde årlige Cyber Security for Olje & Gass. Dette hotellet, DoubleTree by Hilton, 6 Greenway Plaza East Houston. Registrering: viktigste konferansen, $2,295; konferanse og workshops, $3,895; enkelt workshop, kr 549.
- 27. Juni-1. Juli. Appsec Europa. Rome Marriott Park Hotel, Colonnello Tommaso Masala, 54 Roma, Italia. Påmelding til: medlemmer, 599 euro; ikke-medlem, 610 euro; student, 91.50 euro.
- 27. Juni-1. Juli. Hack i Paris. Maison de la Chimie, 28 Rue Saint-Dominique, 75007 Paris. Billetter: før April 5, 288 euro; student eller arbeidsledig, 72 euro. Før juni 9, 384 euro; student eller arbeidsledig, 108 euro. Etter juni 8, 460.80 euro.
- Juni 28. AuthentiThings: Fallgruvene og Løfter om Godkjenning i IoT. 10 og 1 pm ET. Webinar av Iovation. Gratis registrering.
- 29 juni. STORBRITANNIA Cyber Vise Toppmøtet i 2016 — SS7 & Rogue Tower Kommunikasjon Angrep: Innvirkning på Nasjonal Sikkerhet. The Shard, 32 London Bridge St., London. Registrering: privat sektor, Pounds 320; offentlig sektor, Pounds 280; frivillig sektor, 160 Pounds.
- 30. juni. DC/T Cyber Security Summit. Dette Hotellet, The Ritz-Carlton Tysons Corner, 1700 Tysons Blvd., McLean, Virginia. Registrering: $250.
- 30. Juli-Aug. 4. Black Hat, USA. Mandalay Bay, Kan Las Vegas, Nev. Registrering: før 23. juli, kr 2295, før Aug. 5, $2,595.
- Aug. 25. Chicago Cyber Security Summit. Dette Hotellet, Hyatt Regency Chicago, 151 E. Wacker Drive, Chicago. Registrering: $250.
- Lys over norge, jan. 11-14. OWASP AppSec USA. Renaissance Marriott, 999 9. St. NW, Washington, D.C. Registrering: ikke-medlem, $750; student, $80.
- Lys over norge, jan. 17-19. CSX Nord-Amerika. Den Kosmopolitiske, 3708 Las Vegas Blvd. South, Las Vegas. Registrering: før Aug. 11, ISACA medlem, $1,550; ikke-medlem, kr 1,750. Før Okt. 13, medlem, kr 1,750; ikke-medlem, $1,950. På stedet, medlem, $1,950; ikke-medlem, $2,150.
