Bank trojan-en typ av skadlig kod som används för att stjäla inloggningsuppgifter till bankkonton — har varit en stapelvara i cyberthieves för år. Men ransomware, som har visat sig vara både lätt att använda och mycket framgångsrikt, har börjat urholka dess popularitet.
I en typisk bank trojan attack, en rånare fästen för en phishing-kampanj för att locka ett mål att öppna en bifogad fil som innehåller skadlig kod, eller för att klicka på en länk som startar sin smygreklam leverans till offrets dator. När trojan installeras, tjuven kan utnyttja det för att få banking referenser och göra uttag från mark ‘ s konto.
Det har nyligen varit ett viktigt steg för att ransomware som malware val för online tjuvar, konstaterade Andy Fakta, chef för förebyggande av hot marknadsföring på
Check Point.
“Vad vi har sett under de senaste tre av fyra månader är denna stora drag av hacker community installera ransomware om maskiner”, sa han till TechNewsWorld.
“Ransomware är en stor pengar maker just nu. När något fångar på, hackare’ sociala nätverk få eldas upp, och alla börjar röra sig till det.”
Fler Fördelar, Bättre Belöningar
Bank-malware kräver omfattande anpassning från bank till bank, enligt Check Point security forskare Gad Naveh. Det finns ingen allmän attack vapen. Som kontrast till ransomware, som cyberbrottslingar kan anpassa enkelt utan någon särskild utvecklare ingång. Alla som behöver ändras är lösen notering som kan göras-om än grovt — med Google translate.
Ännu viktigare, med ransomware det är lättare för tjuvarna att få sina händer på en mark med pengar än med en bank trojan.
Typiskt, cybercrooks överföra pengar sugs från ett bankkonto till en mula konto för omvandling till likvida medel, såsom Western Union överföring.
“Banking bedrägeri system kan tyst upp en röd varning att fånga angriparen försöker att få pengar eller bara blockera överföring” Naveh förklaras. “Förmågan att spåra förflyttningar av pengar, eller fysiska plocka upp, skapar en reell risk för angriparen.”
Som jämförelse kan nämnas att offren ransomware utdelningen i bitcoin. Externa tredje parter, kan inte avbryta överföring av digitala pengar.
“Bitcoin plånbok blanda gör att transaktionen kvar spåras av myndigheterna, och ändra bitcoin till pengar är så enkelt som att gå till en BANKOMAT,” konstaterade Naveh.
“Med alla dessa fördelar är det lätt att förstå varför ransomware är att generera en betydande vinst till sina förövare,” konstaterade han. “Denna trend ökar snabbt, och vi kan förvänta oss att det ska växa ännu mer.”
När Skyddet Blir Infektion
Säkerhetsprogram som är tänkt att skydda enheten från skadligt aktörer, men ibland, i sin iver att skydda en maskin, ett säkerhetsprogram som faktiskt kan göra det mer sårbart för angrepp.
Den situationen uppstår när en webbläsare möter en krypterad data väg. Med en okrypterad anslutning, säkerhet kan söka dataströmmen, och om de bestämmer att det är något skadligt i det, passera längs data. Säkerhetsprogram kan inte göra det när strömmen är krypterad, för det kan det inte göra krona eller klave av vad som finns i ån.
För att åtgärda detta problem, säkerhetsprogram som normalt bryter anslutningen och efterliknar webbplatsen webbläsaren försöker kontakta.
“Så det gör att det ofta slutar med att göra det så att webbläsaren inte längre vet om den avlägsna platsen är säker och pålitlig”, förklarade Lance Cottrell, chief scientist på Ntrepid.
Det som normalt skulle utlösa en webbläsare alert. För att kringgå, dock inte den säkerhet program installerar ett certifikat programvaran kan registrera. Problemet med denna strategi är att den leder webbläsare att acceptera alla anslutningar som gäller, även när de kan inte vara så.
Säkerhet programvara beslutsfattare kan undvika problemet, Cottrell noteras.
“Det finns olika sätt att utforma dessa system så du behöver inte bryta SSL. Du är mycket bättre att bygga din scanning i webbläsaren för sig själv,” han berättade TechNewsWorld.
“I webbläsaren kan du kontrollera uppgifterna och titta på data innan det är krypterad i första hand,” Cottrell förklarade, “så du behöver inte bryta SSL-säkerhet-modellen.”
Att slå Ner på Annons Bedrägeri
Online-reklam är matlagning. Annonsintäkter hoppade till US$med 27,5 miljarder euro under de första sex månaderna av 2015, en 19-procentig ökning jämfört med första halvan av 2014,
enligt Interactive Advertising Bureau.
Tyvärr, som annonsintäkter ökar annons bedrägeri. Detta år, bedrägeri beräknas kosta Internet planen människor sek 7,2 miljarder, enligt Association of National Advertisers. Det är nästan en miljard dollar för mer än 2015, när ad bedrägeri var knuten till $6.3 miljarder kronor.
I ett försök att göra en buckla i dessa förluster, Pålitlig Ansvarstagande Grupp förra veckan lanserat ett initiativ för att bekämpa brottslig verksamhet som i digital reklam supply chain. Genom programmet kan företag vara certifierat mot bedrägeri efter att de har slutfört några rigorösa bedrägeribekämpning krav.
“Det finns en hel del teknik som har kommit ut till strid annons bedrägeri, men det har verkligen inte varit en centraliserad standard för bästa praxis”, sa Sydney Goldman, marknadschef för
Engagera:BDR, ett av de första företagen i branschen att engagera sig för den nya certifieringsprogram.
“Med detta program, kan folk säga,” Vi följer dessa regler som alla andra är efter, och så vad vi gör är legitima,” ” hon berättade TechNewsWorld. “Detta är inte en omedelbar lösning, men vi hoppas att under nästa år eller två kommer det att drastiskt skära ner bedrägeri.”
Brott Dagbok
- Den 23 maj. The Guardian rapporterar 100 tjuvar stal $13 miljoner på tre timmar från Bankomater i Japan med kreditkort smidda från konto information olagligt erhållna från Standard Bank Group i Sydafrika.
- Den 23 maj. Kortutgivare börja meddela kunderna om Nudlar & Company att deras betalkort är en risk på grund av dataintrång på restaurang kedja.
- Den 23 maj. Moderkort rapporter LinkedIn har återställ lösenord på mer än 100 miljoner användare som har skapat konton inför 2012 och hade inte ändrat sitt lösenord sedan dess. En databas som innehåller LinkedIn referenser från 2012 dataintrång har nyligen varit inlagd för försäljning på Internet av en hacker.
- Den 23 maj. Symantec rapporter mer än 2 500 Twitter-konton — inklusive de Azeem Banatwala, Chromeo, Cecil Shorts och David Carr — har äventyrats att tweeta länkar till webbplatser som specialiserat sig i vuxen dejting och sex kontaktannonser.
- 24 maj. Home Depot rapporter $2 miljoner euro före skatt på kostnader i första kvartalet knuten till 2014 dataintrång.
- 24 maj. Anti-Phishing arbetsgrupp rapporter phishing-attacker under första kvartalet högsta sedan gruppen började spåra och rapportera om lösenordsfiske 2004. Under perioden 289,371 unika phishing webbplatser har fastställts av gruppen.
- 24 maj. Betzalel Yochanan filer grupprättegång i den federala domstolen i Atlanta mot Equifax över dataintrång som nedsatt skatt för information till anställda på Kroger supermrket kedja.
- 24 maj. Microsoft meddelar att det kommer att automatiskt blockera av dess kontohavare användning av enkla eller vanliga lösenord och lösenord som utsätts för dataintrång listor.
- Den 26 maj. Reddit meddelar att det har återställ lösenord på 100 000 användarkonton i svar på en uppgång i konto kapningar och uppköp.
- Den 26 maj. Bloomberg rapporterar att så många som 12 banker kopplade till Swift: s globala betalningar nätverket kan ha oegentligheter som liknar de som finns i stöld av $81 miljoner euro från Bangladesh centralbanken i Mars.
- 27 maj. Moderkort rapporter en hacker är att sälja mer än 427 miljoner lösenord i MySpace-användare på Internet för sex Bitcoin ca $2,800.
Kommande Evenemang Säkerhet
- 6 juni. Säkra Federala Identitet. Ronald Reagan Byggnad, 1300 Pennsylvania Ave. NW, Washington, D.C. Registrering: statligt anställda, gratis, Smart Card Alliance-medlemmar, $349, icke-medlemmar, $399.
- 6-9 juni. Cloud Identitet Toppmötet. New Orleans Marriott, 555 Canal St., New Orleans. Registrering: sek 1,695.
- Den 8 juni. Åtta Månader av EMV: Början av Bedrägeri Skift och Banan. 9.m och 1 p.m. ET. Webinar av Iovation. Gratis vid registrering.
- Den 8 juni. Redo Innan Röken försvinner: att Förstå Sambandet mellan DDoS-Attack och dataintrång. Klockan 11 ET. Webinar från Arbor Networks och Frost & Sullivan. Gratis vid registrering.
- Den 8 juni. B-Sidor Och London. ILEC Conference Center, 47 Lillie Rd., London SW6 1UD, STORBRITANNIEN. Kostnadsfri.
- Den 9 juni. SecureWorld Portland. Oregon Convention Center. Anmälan: konferensen passera, $325; SecureWorld plus $725; utställningar och öppna sessioner, $30.
- Den 10 juni. Nationell Säkerhet & Sociala Medier:
Den Ström av Information och Kunskap. 8:30 a.m. till 1 p.m. ET. Renaissance Hall, Berkeley College, 44 Gevär Camp Rd., Woodland Park, N. J. Gratis vid registrering. - Den 10 juni. B-Sidor Och Pittsburgh. Anda Pittsburgh, 242 51: a St, Pittsburgh. Kostnadsfri.
- 11-12 juni. B-Sidor Och Latinamerika. PUC-SP (Consolação), São Paulo. Kostnadsfri.
- Den 15 juni. Federal Trade Commission Börja Med Säkerhet — Chicago. Nordvästra Pritzker School of Law, 375 E. Chicago Ave. (hörnet av Lake Shore Drive), Chicago. Kostnadsfri.
- Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Vattnet St, National Harbor, Maryland. Anmälan: fram till 15 April, sek 2,950; efter 15 April, $3,150; offentlig sektor, $2,595.
- 16 juni. Försvara Olja & Gas Industri Control System (ICS) Nätverk. 5 på morgonen ET. Webinar från Arbor Networks och Amerikansk Gas Association. Gratis vid registrering.
- 20 juni. Center for New American Security Årliga Konferens. Från 9:30 till 5:30 pm J. W. Marriott, 1331 Pennsylvania Ave., Washington, D.C. med Gratis registrering.
- 22 juni. B-Sidor Och Tel Aviv. Tel Aviv University, tel Aviv, Israel. Biljetter: 20/40 NIS.
- 22 juni. Kampen Riktade Attacker för att Skydda Uppgifter om Betalningar och Identifiera Hot. 1 p.m. ET. Webinar av TBC. Kostnadsfri.
- 25 juni. B-Sidor Och Aten. Stanley Hotel, 1 Odisseos Str., Karaiskaki Square, Metaxourghio, 10436, Aten, Grekland. Biljetter: gratis, men närvaro är begränsad.
- 25 juni. B-Sidor Och Cleveland. B-Sidan Liquor Lounge & Grogg Butik, 2785 Euklides Höjder Blvd., Cleveland Heights, Ohio. Biljetter: gratis, säljs ut, med T-shirt, $5.
- Juni 27-29. Fjärde årliga It-Säkerhet för Olja & Gas. DoubleTree by Hilton, 6 Greenway Plaza East Houston. Registrering: viktigaste konferens, $2,295, konferens och workshops, $3,895, enda verkstad, $549.
- 27 Juni-1 Juli. Appsec Eu. Rome Marriott Park Hotel, Colonnello Tommaso Masala, 54 Rom, Italien. Anmälan: medlemmar, 599 euro. ickemedlem, 610 euro; student, 91.50 euro.
- 27 Juni-1 Juli. Hack i Paris. Maison de la Chimie, 28 Rue Saint-Dominique, 75007 Paris. Biljetter: innan den 5 April, 288 euro, studerande eller arbetslös, 72 euro. Innan den 9 juni, 384 euro, studerande eller arbetslös, 108 euro. Efter den 8 juni 460.80 euro.
- 28 juni. AuthentiThings: Fallgropar och Löften om Autentisering i sakernas internet. 10 på morgonen och 1 p.m. ET. Webinar av Iovation. Gratis vid registrering.
- 29 juni. STORBRITANNIEN Cyber Visa Toppmötet 2016 — SS7 & Oseriösa Tornet Kommunikation Attack: Inverkan på den Nationella Säkerheten. The Shard, 32 London Bridge St, London. Registrering: privat sektor, Pounds 320; offentlig sektor, Pounds 280, frivillig sektor, 160 Pounds.
- Den 30 juni. DC/Metro Cyber Security Summit. The Ritz-Carlton Tysons Corner, 1700 Tysons Blvd., McLean, Virginia. Registrering: $250.
- 30 Juli-Aug. 4. Black Hat USA. Mandalay Bay, Las Vegas, Nev. Anmälan: före den 23 juli, $2295, innan Aug. 5, $2,595.
- Aug. 25. Chicago Cyber Security Summit. Hyatt Regency Chicago, 151 E. Wacker Drive I Chicago. Registrering: $250.
- Okt. 11-14. OWASP AppSec USA. Renaissance Marriott, 999 9 St NW, Washington, D.C. Registrering: Ickemedlem, $750; student, $80.
- Okt. 17-19. CSX Nordamerika. Den Kosmopolitiska, 3708 Las Vegas Blvd. South, Las Vegas. Anmälan: innan Aug. 11, ISACA medlem, $1,550; ickemedlem, $1,750. Innan Okt. 13, ledamot, $1,750; ickemedlem, sek 1,950. Onsite, ledamot, sek 1,950; ickemedlem, $2,150.
