PHP Storing utf8 characters properly in MySQL database 720p
ロシアのサイバー犯罪調査会社Groub-IBのセキュリティ研究者は、最近、株式やその他の証券の取引に使用された専用ソフトウェアからログイン資格情報を盗むための新しいマルウェアを特定したこのマルウェアは、ロシアのソフトウェア開発会社であるARQA TechnologiesとEGAR TechnologyからそれぞれQUIKとFOCUS IVonlineというインターネット取引ソフトウェアをターゲットにしていると、グループIBの研究者が水曜日にブログ記事で述べている。
モスクワ証券取引所(MICEX)、サンクトペテルブルク取引所、ウクライナ取引所およびその他のエキチャンges。キプロスのBrokerCreditService、英国とロシアのOtkritie、InstaForex、Sberbank、Alfa-Bank、Promsvyazbankなどの大手銀行など、他の証券会社でも使用されています。
あなたのWindows PCからマルウェアを削除する]
コンピュータにインストールされると、マルウェアは標的とされたアプリケーションの存在をチェックし、スクリーンショットを撮ってユーザがどのように対話するか監視し始める。 Group-IBの調査によると、顧客は、ログインしている資格情報を盗み、コマンドと制御サーバーにデータをアップロードするという。 ARQA Technologiesの事業開発責任者、Vladimir Kurlyandchik氏は、メールで木曜日に語った。Kurlyandchik氏によると、QUIKソフトウェアは、アカウントを防ぐことができるいくつかのメカニズムをサポートしているという。ハイジャック。これには、特定のIP(インターネットプロトコル)アドレスへのアクセスだけでなく、SMSまたはRSA SecureIDトークンによる2段階認証だけを制限する機能も含まれます。クライアントおよびブローカーは、状況に応じて最適なオプションを選択することができます。証券会社は、活動を監視し疑わしいIPアドレスへのアクセスをブロックするためにいくつかのツールを使用することもできる、と彼は言った。しかし、たとえそのようなセキュリティ機能が利用可能であっても、必ずしも誰もそれらを使用しているわけではない。 Group-IBの国際プロジェクトの責任者であるアンドレイ・コマロフ氏は、サーバ側の不正防止対策が貧弱であるため、オンライン取引口座から資金を引き出す方法は数多くある、と主張している[
]。ロシアのセキュリティ製品で提供されている暗号化されたVPN(仮想プライベートネットワーク)チャネルを使用しているが、これだけでは不十分であり、ハッカーはまだ簡単にそのソフトウェアを悪用する可能性がある。マルウェアは、VNCやRDPなどのリモートアクセスツールを使用して、攻撃者が被害者のコンピュータに接続できるようにします。
これらの特化した取引アプリケーションのほとんどは、優れたセキュリティを備えていますが、信頼できない環境にインストールされるため、それらを保護する、とKomarovは言った。彼は顧客のPCのセキュリティが重要な問題だと話している。
ハッカーがオンライン仲介アカウントを侵害しているという以前の報告がある。コマーロフ氏によると、これらの攻撃は主にフォームグラバーを使用しており、オンラインバンキングマルウェアに見られるようなWebインジェクションを行っている、と同氏は述べている[
]。オンライン取引アカウントを標的にすることは、サイバー犯罪者にとって大きな、