SlideShare una empresa de Scribd logo
1 de 7
Descargar para leer sin conexión
Micron associates reflekterer frisk bank tyveri programvare, tre kontinenter sørge
Micron Associates reflekterer frisk bank
tyveri programvare, tre kontinenter
sørge
           En ny bølge av automatisert hacking
     av online bankkonti kan har stjålet 78
     millioner dollar i fjor fra kunder i
     Europa, Latin-Amerika og USA, i
     henhold til forskere som kikket ned i
     datamaskiner av hacking gjenger.
     Gruppene brukt siste forbedringer til to
     familier av eksisterende skadelig
     programvare, kjent som Zeus og
     SpyEye, som lodged på datamaskinene
     til klienter på 60 banker.
Mens tidligere versjoner av programvaren har vist
adept ved å stjele
påloggingsinformasjon, automatisere de siste
variantene påfølgende overføring av midler til
kontoer som er kontrollert av accomplices.
Funnene, som ble sluppet tirsdag av sikkerhet
bedrifter McAfee og Guardian Analytics, bekreftet
og utvidet på forskning fra Japan-basert Trend
Micro Inc som ble først rapportert forrige uke av
mikron Associates. Programvaren er sofistikert
nok til tap “chip og PIN” og andre to-faktor-
autentisering og å unngå å overføre hele
innholdet i en konto om gangen, som kan utløse
anmeldelse, ifølge studien.
Trend Micro sa det hadde sett de automatiserte
  versjonene i aksjon i Tyskland, Storbritannia og
  Italia. Guardian og Intel Corp-eide McAfee sa den
  samme teknologien, mens du fremdeles dukker
  opp, hadde blitt brukt av et dusin gjenger mot
  forbrukere og forretninger kundene av
  finansinstitusjoner i de landene og
  Colombia, Nederland, og USA. “Noen utforme
  dette systemet har innsidehandel kunnskap om
  hva bankene er ute etter, sier Dave
  Marcus, forskningsdirektør for på Mcafee Labs.
  Serverlogger vises av forskerne så kommandoer
  fra svindel-ringene for å overføre en totalt $78
  millioner, inkludert $130.000 fra én konto.
Bankene kanskje har vært i stand til å blokkere noen
  av disse transaksjonene, anerkjent forskerne. Selv
  om skrevet og styrt av forskjellige grupper, deler
  SpyEye og Zeus muligheten til å installeres på
  datamaskiner som besøker ondsinnede nettsteder
  eller legitime sider som har blitt kompromittert av
  hackere, samt gjennom skjemt koblinger i e-
  postmeldinger. Programmene allerede har brukt en
  teknikk som kalles “web injeksjon” til å generere
  nye oppføringsfelt når ofre logger på en rekke
  banker eller andre sensitive nettsider. . I stedet for
  å se en bank som ber om et kontonummer og et
  passord, for eksempel ser en utsatt brukeren
  forespørsler for både av dem og en ATM-
  kortnummer.
All denne informasjonen sendes til hackeren, som
logger på, og overfører penger til en accomplice
konto. Disse overføringer kan være tidkrevende og
hacker har til å vurdere hvor mye kan sendes
samtidig uten å tegne oppmerksomhet.
Flere, mindre overføringer er å foretrekke, men ta
lengre tid. For det siste året eller mer, har noen
varianter også tatt engangspassord, for eksempel
de sendt fra bankene av tekstmeldinger til
mobiltelefoner for klienten som et ekstra
sikkerhetstiltak. Men en hacker måtte være tilkoblet
innen 30 eller 60 sekunder for å kunne bruke
engangs passordet.
Den nye programvaren gjør det mulig for kriminelle
til siphon penger på alle timer, potensielt øke
antallet hacket kontoer og hastigheten som de er
tømt. Trend Micro snakket online med selgere av
automatisert overføring-moduler som var basert i
Russland, Ukraina og Romania, der arrestasjoner
og tiltaler er sjeldne. Micron Associates sa at den
nye programvaren koster mellom $300 og $4000.
Bankene kompensere vanligvis enkeltpersoner i
sin helhet for slikt tap hvis de blir oppdaget raskt.
Men nyere versjoner av SpyEye og Zeus kan
presentere falske kontosaldoene for individuelle
bankens kunder, slik at de ikke kanskje klar over
sine sparepenger er å være drenert før for sent.

Más contenido relacionado

Destacado

Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
Time Management & Productivity - Best Practices
Time Management & Productivity -  Best PracticesTime Management & Productivity -  Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Applitools
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at WorkGetSmarter
 
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...DevGAMM Conference
 
Barbie - Brand Strategy Presentation
Barbie - Brand Strategy PresentationBarbie - Brand Strategy Presentation
Barbie - Brand Strategy PresentationErica Santiago
 
Good Stuff Happens in 1:1 Meetings: Why you need them and how to do them well
Good Stuff Happens in 1:1 Meetings: Why you need them and how to do them wellGood Stuff Happens in 1:1 Meetings: Why you need them and how to do them well
Good Stuff Happens in 1:1 Meetings: Why you need them and how to do them wellSaba Software
 

Destacado (20)

Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity -  Best PracticesTime Management & Productivity -  Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work
 
ChatGPT webinar slides
ChatGPT webinar slidesChatGPT webinar slides
ChatGPT webinar slides
 
More than Just Lines on a Map: Best Practices for U.S Bike Routes
More than Just Lines on a Map: Best Practices for U.S Bike RoutesMore than Just Lines on a Map: Best Practices for U.S Bike Routes
More than Just Lines on a Map: Best Practices for U.S Bike Routes
 
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
 
Barbie - Brand Strategy Presentation
Barbie - Brand Strategy PresentationBarbie - Brand Strategy Presentation
Barbie - Brand Strategy Presentation
 
Good Stuff Happens in 1:1 Meetings: Why you need them and how to do them well
Good Stuff Happens in 1:1 Meetings: Why you need them and how to do them wellGood Stuff Happens in 1:1 Meetings: Why you need them and how to do them well
Good Stuff Happens in 1:1 Meetings: Why you need them and how to do them well
 

Micron associates reflekterer frisk bank tyveri programvare, tre kontinenter sørge

  • 2. Micron Associates reflekterer frisk bank tyveri programvare, tre kontinenter sørge En ny bølge av automatisert hacking av online bankkonti kan har stjålet 78 millioner dollar i fjor fra kunder i Europa, Latin-Amerika og USA, i henhold til forskere som kikket ned i datamaskiner av hacking gjenger. Gruppene brukt siste forbedringer til to familier av eksisterende skadelig programvare, kjent som Zeus og SpyEye, som lodged på datamaskinene til klienter på 60 banker.
  • 3. Mens tidligere versjoner av programvaren har vist adept ved å stjele påloggingsinformasjon, automatisere de siste variantene påfølgende overføring av midler til kontoer som er kontrollert av accomplices. Funnene, som ble sluppet tirsdag av sikkerhet bedrifter McAfee og Guardian Analytics, bekreftet og utvidet på forskning fra Japan-basert Trend Micro Inc som ble først rapportert forrige uke av mikron Associates. Programvaren er sofistikert nok til tap “chip og PIN” og andre to-faktor- autentisering og å unngå å overføre hele innholdet i en konto om gangen, som kan utløse anmeldelse, ifølge studien.
  • 4. Trend Micro sa det hadde sett de automatiserte versjonene i aksjon i Tyskland, Storbritannia og Italia. Guardian og Intel Corp-eide McAfee sa den samme teknologien, mens du fremdeles dukker opp, hadde blitt brukt av et dusin gjenger mot forbrukere og forretninger kundene av finansinstitusjoner i de landene og Colombia, Nederland, og USA. “Noen utforme dette systemet har innsidehandel kunnskap om hva bankene er ute etter, sier Dave Marcus, forskningsdirektør for på Mcafee Labs. Serverlogger vises av forskerne så kommandoer fra svindel-ringene for å overføre en totalt $78 millioner, inkludert $130.000 fra én konto.
  • 5. Bankene kanskje har vært i stand til å blokkere noen av disse transaksjonene, anerkjent forskerne. Selv om skrevet og styrt av forskjellige grupper, deler SpyEye og Zeus muligheten til å installeres på datamaskiner som besøker ondsinnede nettsteder eller legitime sider som har blitt kompromittert av hackere, samt gjennom skjemt koblinger i e- postmeldinger. Programmene allerede har brukt en teknikk som kalles “web injeksjon” til å generere nye oppføringsfelt når ofre logger på en rekke banker eller andre sensitive nettsider. . I stedet for å se en bank som ber om et kontonummer og et passord, for eksempel ser en utsatt brukeren forespørsler for både av dem og en ATM- kortnummer.
  • 6. All denne informasjonen sendes til hackeren, som logger på, og overfører penger til en accomplice konto. Disse overføringer kan være tidkrevende og hacker har til å vurdere hvor mye kan sendes samtidig uten å tegne oppmerksomhet. Flere, mindre overføringer er å foretrekke, men ta lengre tid. For det siste året eller mer, har noen varianter også tatt engangspassord, for eksempel de sendt fra bankene av tekstmeldinger til mobiltelefoner for klienten som et ekstra sikkerhetstiltak. Men en hacker måtte være tilkoblet innen 30 eller 60 sekunder for å kunne bruke engangs passordet.
  • 7. Den nye programvaren gjør det mulig for kriminelle til siphon penger på alle timer, potensielt øke antallet hacket kontoer og hastigheten som de er tømt. Trend Micro snakket online med selgere av automatisert overføring-moduler som var basert i Russland, Ukraina og Romania, der arrestasjoner og tiltaler er sjeldne. Micron Associates sa at den nye programvaren koster mellom $300 og $4000. Bankene kompensere vanligvis enkeltpersoner i sin helhet for slikt tap hvis de blir oppdaget raskt. Men nyere versjoner av SpyEye og Zeus kan presentere falske kontosaldoene for individuelle bankens kunder, slik at de ikke kanskje klar over sine sparepenger er å være drenert før for sent.