195P JSONEncodeDecode
LimboマルウェアEMCの部門であるRSA Consumer Solutionsの新技術部門の責任者であるUri Rivner氏は、HTML(Hypertext Markup Language)インジェクションと呼ばれる手法を使用して、Webブラウザに自身を統合しています。
「ここでは何かが間違っているとは言えませんが、実際の銀行のサイトでは、ユーザーが実際の銀行サイトにいる間でも動作することができます。例外:これまでに決して尋ねられなかった情報を提供するよう求められています」と、今週初めに記者とアナリストの説明会でRivnerが語った。
[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]
Limboはユーザーのコンピュータに侵入する可能性があります。アドオンプログラムをダウンロードするよう促すポップアップメッセージと、ユーザーには見えない方法の両方を含む、多くの道を通ってコンピュータにアクセスすることができると同氏は述べた。 Rivnerによると、他のマルウェアプログラムと同様に、Limboは、複雑なサプライチェーンと価格低下を含む地下市場を通じて、より多くの不正行為者に利用できるようになりつつあります。リムーバの費用は約350ドルで、前年度は約1,000ドル、2年前は5,000ドルとなったと同氏は述べる。「ここでの大きなトレンドは手ごろな価格になっていることである」
オンライン詐欺市場は、ユーザー情報を収集する「収穫業者」と、その情報を使ってその情報を金銭に変換するために必要な作業を行う「キャッシュアウト」操作が含まれます。例えば、収穫業者はクレジットカード番号を取得し、キャッシュアウト・オペレーションはそれらのカードを使ってオンラインで製品を購入し、住所に配送させ、闇市場で販売することができるという。 Rivner氏によると、IRCのチャットルームや専用のWebフォーラムでは、2つのクラスの詐欺師がお互いに出会い、ビジネスを行います。最も成功した詐欺師は、他の参加者と信頼できる正直な仕事をする評判を得ています。 Rivner氏によると、一部の不正行為者はSaaS(ソフトウェアとしてのサービス)アプローチを取っており、マルウェア、ボットネットへのアクセス、そして人が無防備な消費者のデータを収穫するために必要なすべてのものを販売している。このサービスの料金を支払ったハーベスターは、アイデンティティを盗んで、利益で売ることができます。 Rivner氏によると、このモデルでビジネスに取り掛かりやすくなると、オンライン詐欺の量が劇的に増加する可能性があるという。同氏は、フィッシング詐欺が株式であれば投資するとしている、と語った[
]。 2006年に21億ドルを買収したことでEMCのセキュリティ事業になりました。オンラインバンキング詐欺に対抗する目標は、キャッシュアウト段階です。同社は顧客が行うすべての取引を見て、リスクのレベルを評価するソフトウェアを販売している、とRivnerは述べている。サイトがアクセスされているIP(インターネットプロトコル)アドレスと、そのユーザーの典型的なトランザクションパターンを調べることができます。リスクレベルが高い場合、銀行は取引を拒否し、顧客に直接連絡を取ることができると同氏は述べている[
]。このアプローチは、マルウェアやフィッシングを追跡して根絶することが困難であるため銀行によってますます使用されている。顧客のコンピュータには数多くのトロイの木馬が存在する可能性があるが、詐欺師が口座から資金を転用しようとするまでは、