Hacker Dùng Trojan Tấn Công Máy Tính Cá Nhân - Tenchu1109
Phần mềm độc hại Limbo Uri Rivner, người đứng đầu các công nghệ mới tại RSA Consumer Solutions, một bộ phận của EMC, tích hợp nó vào một trình duyệt Web sử dụng kỹ thuật gọi là HTML (Hypertext Markup Language). Bởi vì nó được tích hợp chặt chẽ trong trình duyệt nên nó có thể hoạt động ngay cả khi người dùng ở vị trí ngân hàng thực sự và thực sự có thể thay đổi cách bố trí của trang web đó.
"Không có gì cho bạn biết rằng có điều gì sai ở đây, ngoại lệ: Bạn đang được yêu cầu cung cấp một số thông tin mà bạn không bao giờ được yêu cầu phải làm trước đó, "Rivner cho biết trong một cuộc họp báo cho các phóng viên và các nhà phân tích hồi đầu tuần này. "
[Xem thêm: Cách loại bỏ phần mềm độc hại từ máy tính chạy Windows của bạn]
Limbo có thể xâm nhập vào máy tính của người dùng máy tính thông qua nhiều đường dẫn, bao gồm cả hai pop-up tin nhắn yêu cầu bạn tải về một chương trình bổ sung và các phương pháp mà là vô hình cho người sử dụng, ông nói. Đôi khi họ gặp phải các máy tính cá nhân cùng với các cuộc tấn công lừa đảo khác. Và cũng giống như các chương trình chống phần mềm độc hại khác, Limbo đang trở nên có sẵn đối với nhiều kẻ lừa đảo thông qua một thị trường ngầm, bao gồm một chuỗi cung ứng phức tạp và giá giảm, theo Rivner. Rivner cho biết, "Khuynh hướng lớn ở đây là giá cả phải chăng", ông Rivner nói.Thị trường gian lận trực tuyến bao gồm " những người thu thập thông tin người sử dụng và hoạt động "cashout" sử dụng thông tin để làm bất cứ điều gì đã được thực hiện để dịch thông tin đó thành tiền. Ví dụ, người thu hoạch có thể nắm bắt số thẻ tín dụng và hoạt động cashout có thể sử dụng các thẻ này để mua sản phẩm trực tuyến, đưa chúng đến địa chỉ và bán chúng trên thị trường chợ đen. Rivner nói: "Hai loại bọn gian lận thường gặp nhau và làm ăn với nhau trong các phòng chat của IRC và các diễn đàn Web dành riêng, nơi những kẻ gian lận thành công nhất là những người phát triển danh tiếng để làm việc một cách tin cậy và trung thực với những người tham gia khác. một số kẻ lừa đảo đang sử dụng phương pháp tiếp cận SaaS (bán phần mềm độc hại), truy cập vào các botnet và mọi thứ khác mà một người cần trở thành người thu hoạch dữ liệu về những người tiêu dùng không ngờ tới. Sau khi thanh toán giá cho dịch vụ này, người thu hoạch có thể lấy các danh tính bị đánh cắp và bán chúng với lãi. "Nếu phishing là một cổ phiếu, tôi sẽ đầu tư vào nó", Rivner nói 9.99 Tại RSA, người khổng lồ về mã hóa trở thành ngành kinh doanh bảo mật của EMC thông qua việc mua lại 2,1 tỷ USD trong năm 2006, mục tiêu chống lại gian lận ngân hàng trực tuyến là bước đi kiếm tiền. Công ty bán phần mềm xem mỗi giao dịch mà khách hàng thực hiện và đánh giá mức độ rủi ro, Rivner nói. Nó có thể xem địa chỉ IP (Internet Protocol) mà từ đó trang web đang được truy cập, cũng như mô hình giao dịch điển hình của người dùng. Nếu mức độ rủi ro cao, ngân hàng có thể ngăn chặn giao dịch và liên hệ trực tiếp với khách hàng, ông nói.
Cách tiếp cận này ngày càng được sử dụng bởi các ngân hàng do khó khăn trong việc theo dõi và loại bỏ malware và lừa đảo. Có thể có nhiều Trojans trên máy tính của khách hàng, nhưng ngân hàng không bị tổn thương bởi bất kỳ ai trong số họ cho đến khi một kẻ lừa đảo cố gắng sử dụng chúng để chuyển tiền từ tài khoản, ông nói.
Các quốc gia EU phải thường xuyên thu thập và phân tích các mẫu nước. Vào cuối mùa bơi, dữ liệu được gửi tới EEA. Erasmus sử dụng cơ sở dữ liệu máy chủ SQL của Microsoft để thu thập dữ liệu, có tính năng không gian địa lý có thể lấy dữ liệu từ một khu vực cụ thể và vẽ lên nó một bản đồ, cho biết Ludo de Bock, giám đốc của Microsoft trên toàn thế giới cho EU và NATO (Tổ chức Hiệp ước Bắc Đại Tây Dương).
Tính năng này cũng cho phép dữ liệu mới được đưa vào EEA được tải lên trang web trong thời gian thực, Karadeniz nói. Hy Lạp, Ý, Malta, Hà Lan, Slovenia, Bồ Đào Nha và Slovakia có thể gửi dữ liệu năm 2008.
Người gian lận ở Đông Bắc Ái Nhĩ Lan giả làm nhân viên dịch vụ ngân hàng được ủy quyền thay thế các đầu đọc thẻ tín dụng trong các cửa hàng của các nhà bán lẻ bằng dữ liệu của chính họ và thu thập dữ liệu có thể sử dụng để làm tài khoản ngân hàng rỗng và mua hàng
Có đến 10.000 thẻ tín dụng và thẻ ghi nợ đã bị thỏa hiệp vào thời điểm các nhà chức trách nhận thức được sự lừa đảo vào cuối tuần trước, Jennie Chamberlaine, giám đốc tiếp thị của Tổ chức Dịch vụ Thanh toán Ái đồng, hôm thứ 2. cho biết: "Những người có chi tiết bị đánh cắp sẽ được ngân hàng thông báo và có thể Các chi tiết về thẻ đã được sử dụng để chống gian lận Chamberlaine cho biết.
Đề Xuất CBP, xuất bản dưới dạng thông báo của liên bang vào cuối tháng 7, đại diện cho một "phạm vi thu thập dữ liệu khổng lồ" bởi vì dữ liệu trước đây không được giữ cho công dân Hoa Kỳ đi qua Theo Gregory Nojeim, cố vấn cao cấp, thời gian lưu giữ dữ liệu trong 15 năm của dữ liệu là "quá mức", theo nguồn tin từ CDT cho biết. tại CDT. "Nó không thể được chứng minh là cần thiết để xác định liệu chủ thể hồ sơ có thể chấp nhận được hoặc là nguy hiểm hay là đối tượng của một
Kế hoạch CBP cũng cho phép cơ quan chia sẻ Nojeim đã viết như thông tin với các cơ quan chính phủ liên bang, tiểu bang, địa phương, bộ lạc hay các cơ quan chính phủ nước ngoài khác vì nhiều lý do khác nhau. Đề xuất CBP cho phép chia sẻ thông tin với các cơ quan chính phủ có trách nhiệm điều tra, truy tố, thi hành hoặc thực hiện "quy chế, quy tắc, quy định, trật tự hoặc giấy phép" khi CBP tin rằng thông tin sẽ giúp thực thi các luật hoặc quy định dân sự hoặc hình sự. < Theo ông Nojeim, trong quá