コンポーネント

フィッシングが進展するにつれて、犯罪者はマルウェアに切り替わる

不要嘲笑我們的性

不要嘲笑我們的性
Anonim

それで、彼らは、電話によるフィッシング詐欺メールがますますブロックされていることを認識し始めました。セキュリティ研究者は、前年に感染したコンピュータのボットネットネットワークを詳しく調べていましたが、これらのシステムから送られてきた不正な電子メールメッセージの多くをブロックすることにかなり成功していました。

これは、偽のWebサイトを立ち上げ、犠牲者を訪問させてユーザー名とパスワードを捨てようとするオンライン詐欺師。

[詳しい情報:Windows PCからマルウェアを削除する方法]

8月までに、フィッシング詐欺の被害者たちは、人々に偽のWebサイトを訪問するように要求するのではなく、より多くのフィッシング詐欺師が、犠牲者にブラウザプラグインやその他の種類のソフトウェアをインストールするよう求めてきました。これを取り除くために、彼らは銀行からのセキュリティアップデートであるとされる悪質なソフトウェアに付属する電子メールを送信するだろう。感染したボットネットコンピュータで時間を購入し、既にハッキングされていたマシンから銀行の認証情報を盗むコードをインストールすることもあります。

悪意のあるソフトウェアをインストールする攻撃は、以前よりも簡単に開始でき、明らかに増加しています、銀行がデスクトップセキュリティソフトウェアを使用するセキュリティ会社、TrusteerのCEO、Mickey Boodaeiは述べています。 「フィッシング攻撃から明確な移行が見られている」と述べた。フィッシングがなくなるとは誰も考えていない。攻撃数は着実に増加していますが、フィッシング詐欺を含む電子メールは過去1年間で3倍になっています。フィッシング詐欺ワーキンググループのデイブ・エヴァンズ会長は次のように述べています。 「これはあなたのパスワードを盗むものではありません。 「これらはボットネットに追加されます。」このマルウェアのいくつかはかなり厄介です。フィッシング詐欺師は、銀行のWebサイトの知識を活用して、ブラウザ内で実行されるカスタムコードを構築し、オンライン資格情報を黙って盗み出す、とBoodai氏は述べています。彼は今月、早ければ今月、Trusteerが検索ツールを導入し、銀行やWebサイト運営者がこの悪意のあるコードを検索して、情報を盗むためにこれらの銀行のセッションにHTMLページを挿入しようとしていると述べた。 Lloyds、Citibank、PayPal、Bank of Americaなどの主要金融ブランドが依然としてフィッシング攻撃の大部分を占めていますが、フィッシング詐欺師はユーザーが偽の電子メールのために準備されています。 Jevans氏は、米国外の犠牲者にもかかわってきた。「ヨーロッパの銀行では、これまでの最悪の年だった」と話している。

フィッシング詐欺師はマルウェアを止めていない。

過去2ヶ月間、Jevansはフィッシング詐欺師がFedExやUnited Parcel Serviceのような企業にコンピュータに悪質なソフトウェアをインストールするための攻撃を偽装しているのを発見しました。また、フィッシング詐欺には、犯罪者にアクセスを許可した可能性があるとのセキュリティ専門家もいます今月初めにCheckFreeのオンライン決済サービスのインターネットドメインにアクセスしました。この件では、ドメイン名レジストラの顧客がフィッシング詐欺師に襲われた約1ヶ月後に、CheckFreeの顧客は悪意のあるソフトウェアをインストールしようとしたWebサイトにリダイレクトされた。

ソーシャルネットワーキングサイトも数か月前マイクロソフトの安全管理担当ゼネラルマネージャであるJohn Scarrow氏によると、このような攻撃は「劇的に」減少しているという。 "攻撃には本当に波及している"と彼は言った。

SecureWorksの脅威インテリジェンス担当ディレクター、ドン・ジャクソン氏によれば、マルウェアへの移行によりフィッシングがより複雑になってきているが、多くの新人もいる。 「詐欺の設定に関して、教育、支援、お互いの助けが不足しているわけではありません」。モロッコのハッカーであると信じられた彼らは、初心者のための無料のフィッシングキットを開発し、すぐにビジネスに参入することができます。すべてのアカウントで、彼は素晴らしい仕事をしています。まだ攻撃されていない銀行のための滑らかなフィッシングキットを構築しています。 「彼はこれらの無料のフィッシングキットを提供する最高のプロバイダーだ」とジャクソン氏は語った。 「彼らは無料で、実際にはかなりアクセス可能です。」フィッシングキットは無料ですが、ダウンロードしたアマチュア犯罪者には知られていませんが、キャッチコピーが付属しています。これらの偽のWebサイトによって記録されたすべてのフィッシング詐欺データは自動的にBrain氏にも送信されます。しかし、それは彼らを止めるものではありません。利益はあまりにも高く、フィッシャーは遠くの国の犠牲者に襲い掛かることがあるため、多くの人が法律外にいるように行動します。また、フィッシング詐欺のツールキットやバイヤーが見つけやすくなっているため、フィッシング詐欺は新しい世代の犯罪者を引きつけ続けています。RSA Securityのシニアマネージャー、Sean Brady氏によると、 「何かを呼び出せれば、それを商品犯罪と呼ぶだろう」。