NgÆ°á»i Viá»t á» Indonesia ká» cảm giác nhÆ° bá» 'nuá»t chá»ng' bá»i Äá»ng Äất
Mục lục:
Kết quả là, các ngân hàng đã bắt đầu triển khai hệ thống để theo dõi cách khách hàng tương tác với trang web của họ và phát hiện bất thường có thể cho biết hoạt động của phần mềm độc hại. Tuy nhiên, có vẻ như một số người tạo phần mềm độc hại đang quay lại các kỹ thuật truyền thống liên quan đến việc đánh cắp thông tin đăng nhập và sử dụng chúng từ một máy tính khác để tránh bị phát hiện.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn] Các nhà nghiên cứu Trusteer gần đây đã phát hiện những thay đổi trong các chương trình Trojan tài chính Tinba và Tilon được thiết kế để ngăn chặn nạn nhân truy cập vào các trang web ngân hàng trực tuyến thực sự và thay thế các trang đăng nhập của họ bằng các phiên bản giả mạo.
khách hàng truy cập vào trang web của ngân hàng, phần mềm độc hại trình bày một trang web hoàn toàn giả mạo trông giống như trang đăng nhập ngân hàng, "Giám đốc công nghệ của Truster Amit Klein cho biết hôm thứ Năm trong một bài đăng trên blog. "Khi khách hàng nhập thông tin xác thực đăng nhập của họ vào trang giả, phần mềm độc hại sẽ hiển thị thông báo lỗi cho rằng dịch vụ ngân hàng trực tuyến hiện không khả dụng. Trong khi chờ đợi, phần mềm độc hại sẽ gửi thông tin đăng nhập bị đánh cắp đến người gian lận. đăng nhập vào ngân hàng với tư cách là khách hàng và thực hiện các giao dịch gian lận. "
Nếu ngân hàng sử dụng xác thực đa yếu tố yêu cầu mật khẩu một lần (OTP), phần mềm độc hại cũng yêu cầu thông tin này trên trang giả mạo.Loại trộm cắp thông tin xác thực này tương tự như các cuộc tấn công lừa đảo truyền thống, nhưng khó phát hiện hơn vì URL trong thanh địa chỉ của trình duyệt là của trang web thực và không phải là trang giả mạo.
"Không phức tạp như việc tiêm giao dịch vào các phiên ngân hàng trực tuyến trong thời gian thực, nhưng nó hoàn thành mục tiêu trốn tránh phát hiện, "Klein nói.
Tính năng" thay thế trang đầy đủ "này có trong Tinba phiên bản 2, mà các nhà nghiên cứu Trusteer đã gần đây y phát hiện và phân tích. Phần mềm độc hại đi kèm với hỗ trợ cho Google Chrome và cố gắng hạn chế lưu lượng mạng của mình bằng cách lưu trữ hình ảnh được tải trên trang giả cục bộ.
Đã được sử dụng
Theo các nhà nghiên cứu Trusteer, Tinba v2 đã được sử dụng trong các cuộc tấn công nhắm mục tiêu tài chính lớn Các tổ chức và dịch vụ Web tiêu dùng.
"Các ngân hàng luôn phải đối mặt với hai vectơ tấn công trong kênh trực tuyến", Klein nói. Có nhiều cách khác nhau để thực hiện kiểu tấn công này bao gồm phần mềm độc hại, dược phẩm và lừa đảo. Tấn công thứ hai là tấn công phiên truy cập thông qua phần mềm độc hại. Hai vectơ này yêu cầu hai giải pháp khác nhau. "
Ngân hàng Klein nên bảo đảm rằng họ có sự bảo vệ tại chỗ chống lại cả hai loại tấn công, nếu không thì tội phạm mạng sẽ nhanh chóng thích nghi với kỹ thuật của họ. "Bạn không thể đặt khóa trên cửa và để cửa sổ mở."
SharePoint là phần mềm của Microsoft để xây dựng các cổng cộng tác và các trang Intranet. WSRP là một tiêu chuẩn được giám sát bởi tổ chức OASIS (Tổ chức vì sự tiến bộ của các tiêu chuẩn thông tin có cấu trúc) để cho phép các nhà phát triển sử dụng lại các portlet từ cổng này sang cổng khác từ xa. Portlet là các ứng dụng mini trực quan cho phép hiển thị một hoặc nhiều chức năng trên cổng thông tin, ví dụ như danh sách các địa chỉ liên hệ, hoặc cho phép cổng thông tin thực hiện các tác vụ phức tạ
[ĐọC thêm : Máy tính cá nhân mới của bạn cần 15 chương trình miễn phí, tuyệt vời này)
Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window
Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.
Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern
"Sau khi tiến hành nghiên cứu sâu rộng về bản chất của khu vực Đông Á và Đông Âu, Trend Micro kết luận rằng tin tặc từ Khối Liên Xô trước đây là một mối đe dọa tinh vi và bí mật hơn so với các đối tác Đông Á nổi tiếng hơn, "Kellermann, người cho đến gần đây làm ủy viên Ủy ban An ninh mạng cho Tổng thống Hoa Kỳ thứ 44