Malware bancario SpyEye: i truffatori controllano la tua webcam e microfono e si fingono impiegati di banca

24 مايو

الخميس

SpyEye المصرفية البرمجيات الخبيثة: المحتالين السيطرة على كاميرا ويب الخاص بك وميكروفون وأدعي أن يكون موظفي البنك

لا يوجد تعليقات 24 مايو 2012 - 23:51 | الرابط الثابت | |

الموقع الإلكتروني للبنك الخاص بك قد لا يكون مكانا آمنا. إلقاء اللوم على طروادة المصرفية SpyEye: - و G بيانات SecurityLabs ، في الواقع، لقد اكتشفت نسخة جديدة وخطيرة من SpyEye الذي يسمح مجرمي الإنترنت للسيطرة على جهاز الكمبيوتر الخاص بك عن بعد من ضحاياهم. حداثة بالمقارنة مع الإصدارات الأخرى، هو أن SpyEye في مسألة يحتوي أيضا على المكونات الجديدة في دعا "flashcamcontrol" قادرة على نقل المعلومات من كاميرات الويب والميكروفونات المستخدمين إلى خادم يسيطر عليها المجرمون.

ويبدو أن هذه طروادة التي سيتم بناؤها لتشغيل بأسرع ما يبدأ المستخدم المصابة المعاملات المالية على حسابه المصرفي. لتنفيذ وظائفه، يستخدم طروادة أدوبي فلاش، وكذلك عرض الفيديو، فإنه يمكن تشغيل البرامج التي يمكنها الوصول إلى كاميرا ويب وميكروفون. المكونات في "flashcamcontrol" تزحف في البرنامج عن طريق تغيير إعدادات الفلاش عندما يطلب من المستخدم للحصول على موافقة للوصول أجهزة الصوت والفيديو.
لبدء التسجيل ما في الواقع لا للمستخدم، والمجرمين تستخدم المكونات في "webfakes" أن يسمح لهم بالدخول التسلل في متصفح الضحية توجيه طلب HTTP (S) من موقع واحد إلى آخر. المستخدم في هذه المرحلة هو لتشغيل الملف الذي يتيح الوصول إلى المدخلات القادمة من كاميرا وميكروفون. الجانب الأكثر مدعاة للقلق من هذا طروادة هو الذي يسمح للقراصنة على التواصل مباشرة مع ضحاياهم.

لا ننسى أن المستخدم داخل الموقع من مصرفه، وبالتالي يعتقد أن تكون آمنة. القراصنة، وذلك باستخدام هذا الاعتقاد الخاطئ، ويبدأ دورة الفيديو دردشة مع المستخدم تظاهر بأنه موظف البنك. على الرغم من أن أنظمة الأمن جعل من المستحيل على احتيال مصرفي في المستخدم تلقائيا من قبل حصان طروادة، والقراصنة، في دور الموظف، يمكن إقناعه لتحويل الأموال إلى حساب prospettandogli التلاعب بها، على سبيل المثال، استثمارا مربحا.