Tip: Microsoft brzy odstraní nejméně užitečnou složku ve Windows, sami to můžete udělat už nyní
V Průzkumníku souborů si můžete zakládat adresáře a uspořádávat strukturu souborů dle libosti…
Nový útok „Man in the Browser“ | foto: CHIP
Zpráva vedoucího výzkumného pracovníka Trend Micro v oboru hrozeb Loucifa Kharouniho se zabývá tím, jak je nástroj ATS používán ve spojení s malwarem SpyEye a ZeuS k útokům typu MitB (Man in the Browser, tedy Člověk v prohlížeči). Tento útok nevyžaduje, aby byl útočník během relace oběti online, a automaticky provede bez vědomí oběti bezhotovostní převod s použitím jejích přihlašovacích údajů.
Zpráva nazvaná „Automatic Transfer System, a New Cybercrime Tool“ (Systém automatických převodů, nový nástroj počítačového zločinu) dokumentuje útoky zaměřené na banky, které využívají pokročilá bezpečnostní opatření, jako například denní limity převodů z účtu a dvoufaktorové ověřování prostřednictvím SMS oznámení. Cílem většiny těchto útoků byly banky v Německu, Velké Británii a Itálii.
„Tyto útoky jsou opravdu znepokojující, protože obcházejí tradiční a dokonce i pokročilá bezpečnostní opatření online bankovnictví“ přiznává Tom Kellermann, viceprezident Trend Micro pro počítačové zabezpečení. „Nástroj ATS upravuje záznamy na první pohled nepostřehnutelným způsobem, a tak je třeba k prevenci nebo odhalení nákazy využít řešení pro koncové body. Navíc by měli uživatelé často aktualizovat systémy zabezpečení koncových bodů, aby měli co nejlepší šanci těmto útokům zabránit.“
Nástroj ATS v současnosti útočí pouze na bankovní účty klientů, kteří pro přístup k bankovním záznamům používají PC se systémem Windows. Na rozdíl od starších nástrojů počítačového zločinu, které spolupracují s malwarem SpyEye a ZeuS, nevyvolává ATS překryvná okna a automaticky provede několik úloh, zahrnujících kontrolu zůstatku na účtu, realizaci bezdrátových převodů a úpravu transakcí tak, aby se skryly stopy přítomnosti nástroje. Zatím nejsou žádné zprávy o útocích na americké banky, ale na základě starších hrozeb souvisejících s malwarem SpyEye a ZeuS lze předpokládat, že bude možné tento nástroj upravit i na banky ve Spojených státech.
Zdrojem inforací pro hackery jsou často diskuzní fóra.
V Průzkumníku souborů si můžete zakládat adresáře a uspořádávat strukturu souborů dle libosti…
Každý uživatel, který tráví hodně času surfováním na internetu, produkuje nejen datové smetí,…
Microsoft postupně vylepšuje možnosti úpravy vzhledu Windows 10. Uživatelé si tak mohou stále…
V nejnovější verzi svého mobilního operačního systému Google přidal k nabídce vypínacího…