Windows

Forskare upptäcker stor cyberfraud-verksamhet som riktar sig mot australiska bankkunder

Sex Work | Philosophy Tube

Sex Work | Philosophy Tube
Anonim

Säkerhetsforskare från ryska cyberbrottsutredningsföretag Group-IB har upptäckt en cyberfraud-operation som använder specialiserad ekonomisk malware för att rikta sig till kunder hos flera stora australiensiska banker.

Över 150 000 datorer, de flesta av dem som tillhör australiensiska användare, har smittats med denna malware sedan 2012 och lagts till ett botnät som grupp-IB-forskare har kallat "Kangaroo" eller "Kangoo" efter en kängurulogo som används på kommandot och kontrollen serverns gränssnitt, Andrey Komarov, chef för internationella projekt på Group-IB, sa onsdag via email.

Malware är en modifierad version av Carberp, ett finansiellt trojanprogram som hittills har använts främst mot Internetbankanvändare från rysktalande länder. Faktum är att samma Carberp-variant används som en del av en annan operation som riktar sig till Sberbanks kunder i Ryssland, säger Komarov.

[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]

Liksom majoriteten av den finansiella trojanen program stödjer Carberp användningen av "Webinjektioner" -speciala skript som berättar om skadlig programvara hur man interagerar med specifika webbsidor på internet. Dessa skript tillåter angripare att piggybacka på offerets aktiva internetbanksession, initiera oseriösa överföringar, dölja kontosaldon och visa skurna formulär och meddelanden som verkar härröra från banken.

Den Carberp-variant som riktar sig till australiensiska användare innehåller webbinjektioner för Internet bank webbplatser av Commonwealth Bank, Bank of Queensland, Bendigo Bank, Adelaide Bank och ANZ. Malware kan kapabla destinationen för penningöverföringar i realtid och använder specifika överföringsgränser för att undvika att röda flaggor höjs, säger Komarov.

Group-IB anser att de cyberkriminella bakom denna operation befinner sig i tidigare Sovjetunionen. Koncernen har dock kontakter med pengar mule tjänster i Australien samt sina egna "företagsdroppar" -bankkonton registrerade till sham-företag i landet, sade Komarov.

Anfallarna skapar tusentals webbsidor riddled med villkor från banksektorn som senare visas i webbsökresultat för specifika sökord, en teknik som kallas svart hatt sökmotoroptimering, sade Komarov. Användare som besöker dessa sidor omdirigeras för att attackera webbplatser som värd utnyttjar sårbarheter i pluginprogram för webbläsare som Java, Flash Player, Adobe Reader och andra.

Antalet 150 000 infekterade datorer är inte numret för aktiva aktiva botnet klienter, men en historisk räkning av unika infektioner sedan 2012 samlades från botnet kommandot och kontroll server, sade Komarov. Också, inte alla drabbade användare använder faktiskt webbbank, sa han. Räntan är ungefär en av de tre offren, beräknas han.

Group-IB sa att den arbetar med de riktade bankerna och har delat den information som samlats in från botnets kommando- och kontrollservern med dem, inklusive komprometterade kontouppgifter och Internet-protokolladresser på de infekterade datorerna.

Samsung har presenterat sin senaste telefon som riktar sig till den fullständiga skärmänden på marknaden som antändes av Apples iPhone. Touch99 Ultra är en glid-typ som har en 2,8 tums OLED-display (organisk ljusdioddiod) med 240 pixel med 400 pixlar (WQVGA) upplösning. Som med alla reglage kan den nedre delen av telefonens kropp glida ner för att avslöja en knappsats. På Touch Ultra är det en grundläggande knappsats med 10 knappar. Det finns också tre funktionsknappar under huvuddisplayen i tel

Samsung har presenterat sin senaste telefon som riktar sig till den fullständiga skärmänden på marknaden som antändes av Apples iPhone. Touch99 Ultra är en glid-typ som har en 2,8 tums OLED-display (organisk ljusdioddiod) med 240 pixel med 400 pixlar (WQVGA) upplösning. Som med alla reglage kan den nedre delen av telefonens kropp glida ner för att avslöja en knappsats. På Touch Ultra är det en grundläggande knappsats med 10 knappar. Det finns också tre funktionsknappar under huvuddisplayen i tel

Telefonen är 12,7 mm tjock och packar en 8 megapixel kamera med LED-blixt och leendeläge som bara förstör en bild när människor ler. Dessutom ingår GPS (Global Positioning System) för navigering och geo-tagging av foton. Videoinspelning med 30 bilder per sekund i VGA-kvalitet (640 pixlar med 480 pixlar).

Dell Studio XPS 8100 är ett prisvärt skrivbord som riktar sig till personer som söker ett allsidigt skickligt system som inte nödvändigtvis behöver tinker med. Prissatt till $ 1429 (per den 1 februari 2010) levereras den med en Core i5-750-processor, 8 GB DDR3-1333-minne, kraftfull nVidia GTX 260-grafik och Windows 7 Home Premium 64-bitars. Du kan uppgradera till en Core i7-processor till $ 115 mer.

Dell Studio XPS 8100 är ett prisvärt skrivbord som riktar sig till personer som söker ett allsidigt skickligt system som inte nödvändigtvis behöver tinker med. Prissatt till $ 1429 (per den 1 februari 2010) levereras den med en Core i5-750-processor, 8 GB DDR3-1333-minne, kraftfull nVidia GTX 260-grafik och Windows 7 Home Premium 64-bitars. Du kan uppgradera till en Core i7-processor till $ 115 mer.

Studio CPS i5-750 CPU körs vid 2,66 GHz; kombinerat med den rika RAM och hårddisken på 1TB 7200 rpm, hjälper processorn Windows 7-hummen jämnt. Maskinen gjorde en respektabel 129 i vår WorldBench 6 testpaket, ett märke som är ungefär lika med det för Dell XPS 435-skrivbordet som det ersätter. För maximal prestanda för $ 1500 är det dock svårt att titta förbi Micro Express MicroBlex 95B: Datorns överklockade Core i7-950-processor och 3GB DDR3-1600-minne slog det till ett WorldBench 6-poäng på 148

Symantec varnar malware som riktar sig mot SQL-databaser

Symantec varnar malware som riktar sig mot SQL-databaser

Symantec har upptäckt en annan udda del av skadlig kod som tycks vara riktade mot Iran och är utformad för att blanda sig med SQL-databaser.