AllNews

Banking Trojanske heste, Tage Bagsædet til Ransomware

Bank trojan-en type malware, der anvendes til at stjæle legitimationsoplysninger for bank-konti-har været en fast bestanddel af cyberthieves for år. Men, ransomware, som har vist sig både nemt at bruge og yderst vellykket, er begyndt at udhule sin popularitet.

I en typisk banking trojanske angreb, en røver monterer en phishing-kampagne for at lokke et mål om at åbne en vedhæftet fil, der indeholder malware, eller til at klikke på et link, der udløser dens skjult levering til ofrets computer. Når den trojanske er installeret, kan tyven udnytte det til at få banking legitimationsoplysninger og foretage udbetalinger fra mark ‘ s konto.

Der har for nylig været en betydelig flytte til ransomware, da malware-valg for online tyve, bemærkes, Andy Feit, leder af forebyggelse af trusler markedsføring af et produkt på
Check Point.

“Hvad vi har set i de sidste tre fire måneder er det store træk af hacker-samfundet for at installere ransomware på maskiner,” fortalte han TechNewsWorld.
“Ransomware er en stor penge maskine lige nu. Når noget fanger, de hackere’ sociale netværk får fyret op, og alle begynder at flytte til det.”

Flere Fordele, Bedre Belønninger

Bank-malware kræver massive tilpasning fra bank til bank, ifølge Check Point security forsker Gad Naveh. Der er ingen generisk attack våben. Der står i kontrast med ransomware, som cyberkriminelle kan tilpasse nemt uden nogen særlig udvikler input. Alle, der har brug modifikation er den løsesum, bemærk, der kan ske — omend groft — med Google translate.

Mere vigtigere, med ransomware det er lettere for tyvene at få deres hænder på en mark penge end med en bank trojan.

Typisk, cybercrooks overføre penge siphoned fra en bankkonto til en mule-account for konvertering til en tilsvarende kontanter, som en Western Union-overførsel.

“Banking svig systemer kan stille hæve en rød alarm til at fange hacker forsøger at få kontanter eller bare blokere overførslen,” Naveh forklaret. “Muligheden for at spore bevægelser af midler, eller fysisk afhente, skaber en reel risiko for angriberen.”

Ved sammenligning, ofre gøre ransomware udbyttet i bitcoin. En ekstern tredjemand kan ikke afbryde overførsel af digitale penge.

“Bitcoin wallet blander giver mulighed for transaktionen til at forblive spores af myndighederne, og at ændre bitcoin til penge er lige så nemt som at gå til en HÆVEAUTOMAT,” bemærkede Naveh.

“Med alle disse fordele, er det let at forstå, hvorfor ransomware er at generere en væsentlig gevinst for gerningsmændene,” bemærkede han. “Denne tendens er stigende hastigt, og vi kan forvente det til at vokse endnu mere.”

Når Beskyttelse Bliver Infektion

Sikkerhed software er meningen at beskytte enheder fra ondsindede aktører, men nogle gange, i sin overflod for at beskytte en maskine, en sikkerhed ansøgning, der faktisk kan gøre det mere sårbart over for angreb.

Denne situation opstår, når en browser møder en krypteret data sti. Med en ikke-krypteret forbindelse, sikkerhed produkter kan scanne data stream, og hvis de bestemmer, der er ikke noget skadeligt i det, gå langs data. Sikkerheds-software kan ikke gøre det, når strømmen er krypteret, fordi det kan ikke foretage plat eller krone af, hvad der er i åen.

For at løse dette problem, sikkerhed, software typisk bryder forbindelsen og efterligner hjemmesiden browseren forsøger at kontakte.

“Den måde, det gør, at der ofte ender med at gøre det, så browseren ikke længere ved, om den eksterne site er sikkert og troværdigt,” forklarede Lance Cottrell, chef videnskabsmand ved Ntrepid.

Der normalt ville udløse en browser alarm. For at omgå det, men den sikkerhed, software installerer et certifikat software kan underskrive. Problemet med denne tilgang er, at det fører browser til at acceptere alle deres forbindelser, som er gyldig, selv når de ikke kan være så.

Sikkerhed software beslutningstagere kan undgå problemet, Cottrell er angivet.

“Der er måder at designe disse systemer, så du behøver ikke at bryde SSL. Du er meget bedre tjent med at opbygge din scanning i browseren selv,” fortalte han TechNewsWorld.

“I browseren, kan du kontrollere de data, og ser på de data, før det er krypteret i første omgang,” Cottrell forklarede, “så du ikke er nødt til at bryde SSL-sikkerhed-modellen.”

Slå Ned på Annonce-Svindel

Online annoncering er madlavning. Ad omsætningen steg til DKK 27,5 mia.kr. i løbet af de første seks måneder af 2015, og 19 procent stigning i forhold til første halvår af 2014,
ifølge Interactive Advertising Bureau.

Desværre, som annonceindtægter stige, så gør annonce-svindel. Dette år, svig forventes at koste Internet pitch folk $7.2 millioner, ifølge Foreningen af Nationale Annoncører. Det er næsten en milliard kroner mere end i 2015, når annonce svig var bundet på $6,3 mia.

I et forsøg på at lave en bule i disse tab, den Troværdige Ansvarlighed Gruppe i sidste uge lancerede et initiativ til at bekæmpe kriminel aktivitet i den digitale reklame supply chain. Gennem programmet, virksomheder kan blive certificeret til bekæmpelse af svig, når de har gennemført nogle strenge foranstaltninger til bekæmpelse af svig krav.

“Der er en masse af teknologier, der er kommet ud til kamp ad bedrageri, men der har virkelig ikke været en centraliseret standard af bedste praksis,” sagde Sydney Goldman, marketing manager for
Engagere sig:BDR, en af de første virksomheder i branchen til at forpligte sig til den nye certificering program.

“Med dette program, kan folk sige, ‘Vi følger disse regler, som alle andre, er følgende, og så hvad vi gør, er legitime,’” sagde hun TechNewsWorld. “Dette er ikke en umiddelbar løsning, men vi håber, at i for det næste år eller to, det vil drastisk at skære ned på svig.”

Overtrædelse Dagbog

  • 23. maj. The Guardian rapporterer 100 tyve stjal $13 millioner i tre timer fra Pengeautomater i Japan ved hjælp af kreditkort smedet af konto oplysninger, der er tilvejebragt fra Standard Bank Group i Sydafrika.
  • 23. maj. Kortudstedere begynde at anmelde kunder, Nudler & Company, at deres betalingskort, er en risiko som følge af bruddet på restaurant kæde.
  • 23. maj. Bundkortet rapporter LinkedIn har nulstille passwords på mere end 100 millioner brugere, der har oprettet konti før 2012 og ikke havde ændret deres adgangskoder siden da. En database, der indeholder LinkedIn legitimationsoplysninger fra 2012 bruddet er for nylig blevet lagt ud til salg på Internettet, som en hacker.
  • 23. maj. Symantec rapporter mere end 2.500 Twitter-konti-herunder Azeem Banatwala, Chromeo, Cecil Shorts og David Carr-er blevet kompromitteret til at tweet links til hjemmesider med speciale i voksen dating og sex kontaktannoncer.
  • 24. maj. Home Depot rapporter $2 millioner i før-skat-udgifter i første kvartal bundet til 2014 data breach.
  • 24. maj. Anti-Phishing-Arbejde Gruppens rapporter phishing-angreb i løbet af første kvartal højeste siden begyndte gruppen sporing og rapportering om phishing i 2004. I løbet af den periode, 289,371 unikke phishing-hjemmesider, som gruppen har identificeret.
  • 24. maj. Betzalel Yochanan filer gruppesøgsmål i federal district court i Atlanta mod Equifax over bruddet, at kompromitteret oplysninger om skat af medarbejdere i Kroger supermrket kæde.
  • 24. maj. Microsoft annoncerer det vil automatisk blokere ved sin konto indehavere brug af simple eller almindelige passwords og adgangskoder udsat på data, brud lister.
  • 26 maj. Reddit annoncerer det har nulstille passwords på 100.000 brugerkonti i respons til en uptick i betragtning kapringer og overtagelser.
  • 26 maj. Bloomberg rapporter så mange som 12 banker, der er knyttet til Swift ‘ s globale betalinger netværk kan have uregelmæssigheder, der ligner dem, der findes i tyveri af $81 millioner fra Bangladesh centralbank i Marts.
  • 27 maj. Bundkortet rapporter en hacker sælger mere end 427 millioner passwords MySpace brugere på Internettet for seks Bitcoin, om $2,800.

Kommende Begivenheder Sikkerhed

  • 6 juni. Sikring Af Federal Identitet. Ronald Reagan Bygning, 1300 Pennsylvania Ave. NW, Washington, DC Registrering: offentligt ansatte, gratis, Smart Card medlemmer af Alliancen, $349; ikke-medlemmer, $399.
  • Juni 6-9. Cloud Identitet-Topmødet. New Orleans Marriott, 555 Canal St., New Orleans. Tilmelding: $1,695.
  • 8 juni. Otte Måneder af EMV: Begyndelsen af Svig Skift og Bane. 9 a.m og 1 p.m. ET. Webinar ved Iovation. Gratis med tilmelding.
  • 8 juni. Klar, Før den Røg Rydder: Forståelse af Sammenhængen mellem DDoS-Angreb og Brud på datasikkerheden. Klokken 11 ET. Webinar fra Arbor Networks og Frost og Sullivan. Gratis med tilmelding.
  • 8 juni. B-Sider Og London. ILEC Conference Center, 47 Lillie Rd., London SW6 1UD, UK. Gratis.
  • 9 juni. SecureWorld Portland. Oregon Convention Center. Tilmelding: konference pass, $325; SecureWorld plus $725; udstillinger og åbne sessioner, $30.
  • 10 juni. Den Nationale Sikkerhed & Sociale Medier:
    Den Strøm af Information og Viden. 8:30 til 1 p.m. ET. Renaissance Hall, Berkeley College, 44 Riffel Camp Rd., Woodland Park, N. J. Gratis med registreringen.
  • 10 juni. B-Sider Og Pittsburgh. Ånd Pittsburgh, 242 51st St., Pittsburgh. Gratis.
  • Juni 11-12. B-Sider Og Latinamerika. PUC-SP (Consolação), São Paulo. Gratis.
  • 15 juni. Federal Trade Commission ‘ s Start Med Sikkerhed — Chicago. Nordvestlige Pritzker School of Law, 375 E. Chicago Ave. (hjørnet af Lake Shore Drive), Chicago. Gratis.
  • Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland. Tilmelding: indtil April 15, $2,950; efter April 15, $3,150; offentlige sektor, $2,595.
  • 16 juni. Forsvarer Olie & Gas Industrial Control System (ICS) Netværk. 5 om morgenen ET. Webinar fra Arbor Networks og Dansk Gas Forening. Gratis med tilmelding.
  • 20 juni. Center for Ny Amerikansk Sikkerhed Årlige Konference. 9:30 til 5:30 pm J. W. Marriott, 1331 Pennsylvania Ave., Washington, D.C. Gratis med registreringen.
  • 22 juni. B-Sider Og Tel Aviv. Tel Aviv University, tel Aviv, Israel. Billetter: 20/40 NIS.
  • 22 juni. At bekæmpe Målrettede Angreb for at Beskytte Betaling af Data og Identificere Trusler. 1 p.m. ET. Webinar af SB. Gratis.
  • 25 juni. B-Sider Og Athen. The Stanley Hotel, 1 Odisseos Str., Karaiskaki Square, Metaxourghio, 10436, Athen, Grækenland. Billetter: gratis, men deltagelse er begrænset.
  • 25 juni. B-Sider Cleveland. B Side Spiritus Lounge & Grog Shop, 2785 Euclid Højder Blvd., Cleveland Heights, Ohio. Billetter: gratis, solgt ud, med T-shirt, $5.
  • Juni 27-29. Fjerde årlige it-Sikkerhed for Olie & Gas. DoubleTree by Hilton, 6 Greenway Plaza East, Houston. Tilmelding: konferencen, $2,295, konference og workshops, $3,895; enkelt værksted, $549.
  • 27 Juni-1 Juli. Appsec Europa. Rome Marriott Park Hotel, Colonnello Tommaso Masala, 54 Rom, Italien. Tilmelding: medlemmer, 599 euro; tredjelande, 610 euro; studerende, 91.50 euro.
  • 27 Juni-1 Juli. Hack i Paris. Maison de la Chimie, 28 Rue Saint-Dominique, 75007 Paris. Billetter: før April 5, 288 euro, studerende eller arbejdsløse, 72 euro. Før 9 juni, 384 euro, studerende eller arbejdsløse, 108 euro. Efter 8 juni, 460.80 euro.
  • 28 juni. AuthentiThings: Faldgruber og Løfter om Godkendelse i tingenes internet. 10 om morgenen og 1 p.m. ET. Webinar ved Iovation. Gratis med tilmelding.
  • 29 juni. UK Cyber Udsigt Topmødet 2016 — SS7 & Rogue Tower Kommunikation Angreb: Indvirkning på den Nationale Sikkerhed. The Shard, 32 London Bridge, St., London. Tilmelding: privat sektor, 320 Pund; den offentlige sektor, 280 Pund, frivillig sektor, 160 Pounds.
  • 30 juni. DC/Metro Cyber Security Summit. The Ritz-Carlton Tysons Corner, 1700 Tysons Blvd., McLean, Virginia. Tilmelding: $250.
  • 30 Juli-Aug. 4. Black Hat USA. Mandalay Bay, Las Vegas, Nev. Tilmelding: senest den 23 juli, $2295; før August. 5, $2,595.
  • Aug. 25. Chicago Cyber Security Summit. Hyatt Regency Chicago, 151 E. Wacker Drive, Chicago. Tilmelding: $250.
  • Okt. 11-14. OWASP AppSec USA. Marriott Renaissance, 999 9th St. NW, Washington, DC Registrering: Tredjelande, $750; studerende, $80.
  • Okt. 17-19. CSX Nordamerika. Den Kosmopolitiske, 3708 Las Vegas Blvd. South, Las Vegas. Tilmelding: senest Aug. 11, ISACA medlem, $1,550; tredjelande, $1,750. Før Okt. 13, medlem, $1,750; tredjelande, $1,950. Onsite, medlem, $1,950; tredjelande, $2,150.

John Mello er en freelance skribent og bidragyder til Chief Security Officer magasin. Du kan forbinde med ham på
Google+.

Date:

by

admin