Android.banker.A9480 Android App Malware
Säkerhetsforskare från Symantec har identifierat ett informationsstjälande trojanprogram som användes för att infektera datorservrar som tillhör olika amerikanska finansinstitut.
Dubbelt Stabuniq, Trojan-programmet hittades på postservrar, brandväggar, proxy servrar och portar tillhörande amerikanska finansinstitut, inklusive bankföretag och kreditföreningar, sa Symantec-programvaruingenjören Fred Gutierrez fredag i ett blogginlägg.
"Ungefär hälften av unika IP-adresser som hittades med Trojan. Stabuniq tillhör hemanvändare," Gutierrez sa. "Ytterligare 11 procent tillhör företag som handlar om Internet-säkerhet (på grund av att dessa företag utför riskbedömning). En häpnadsväckande 39 procent tillhör finansinstitut." (Se även "Hur man undviker skadlig kod.")
Baserat på en karta som visar hotets distribution i USA som publicerades av Symantec, av system infekterade med Stabuniq ligger i den östra halvan av landet, med starka koncentrationer i New York och Chicago.
I jämförelse med andra trojanska program infekterade Stabuniq ett relativt litet antal datorer, vilket tycks föreslå att dess Författare kan ha riktat specifika individer och organisationer, sade Gutierrez.
Malware distribuerades med hjälp av en kombination av spam-e-postmeddelanden och skadliga webbplatser som var värd för webbutbytesverktyg. Sådana verktygslådor används vanligtvis för att installera skadlig programvara på webbanvändares datorer på ett tyst sätt genom att utnyttja sårbarheter i föråldrade webbläsarinställningar som Flash Player, Adobe Reader eller Java.
När det är installerat, samlar Stabuniq Trojan-programmet information om den komprometterade datorn, som namn, löpande processer, OS och service pack-version, tilldelad IP-adress (Internet Protocol) och skickar denna information till kommandot och kontroll (C & C) servrar som drivs av attackerna.
"I detta skede tror vi malware författare kan helt enkelt samla information, säger Gutierrez.
Mindre än 24 timmar efter Michael Jacksons död utnyttjar bedrägerier allmänhetens intresse med sina försök att sprida skräppost och skadlig kod. Säkerhetsforskare säger att de har observerat hundratals fall av skadliga meddelanden masquerading som information om Jacksons död. Några av dem, säger de, dyker upp inom några minuter av nyheten.
Att undvika dessa hot är dock inte svårt, men det är bara en fråga om att stanna ett steg framåt. Här är några av angrepparnas taktik och vad du kan göra för att bli fallande offer.
Bitcoin-utbytesgrupper med amerikanska banker för att bredda tjänsten
Den största bitcoinutbytet i världen kommer att vara närvarande i USA från och med mars, ett steg som syftar till att underlätta för människor i USA och Kanada att köpa den virtuella valutan.
3 De mest dödliga skadliga skadliga programmen hotar Android-smartphones
Även om Google har försökt förbättra säkerheten för Android OS, så hittar malware på något sätt ett sätt in. Här är tre mest hotande skadliga program som infekterar Android.