James Lyne: Everyday cybercrime -- and what you can do about it
A Un programme de cheval de Troie sophistiqué conçu pour vider les comptes bancaires a un nouveau tour dans son sac: il est mentir aux enquêteurs.
Tout d'abord découvert par Finjan Software la semaine dernière, le Trojan URLzone est déjà connu pour être très avancé. Il réécrit les pages de la banque afin que les victimes ne sachent pas que leurs comptes ont été vidés, et dispose également d'une interface de commande et de contrôle sophistiquée qui permet aux méchants de prédéfinir quel pourcentage du solde du compte ils veulent effacer
Mais Finjan n'est pas la seule entreprise à s'intéresser à URLzone. Les chercheurs de RSA Security disent que le logiciel utilise plusieurs techniques pour repérer les machines qui sont dirigées par les enquêteurs et les forces de l'ordre. Les chercheurs créent généralement leurs propres programmes conçus pour imiter le comportement des vrais chevaux de Troie. Quand URLzone identifie l'un d'entre eux, il envoie des informations fausses, selon Aviv Raff, directeur du laboratoire de recherche FraudAction de RSA
le fonctionnement interne des programmes informatiques malveillants tels que URLzone, a déclaré Raff. "Maintenant, l'autre côté sait qu'ils sont surveillés et ils agissent", at-il dit.
Quand URLzone repère le programme d'un chercheur, au lieu de simplement se déconnecter de l'ordinateur du chercheur, le serveur lui dit de faire un transfert d'argent. Mais au lieu de transférer l'argent dans l'une des mules de l'argent du criminel - des personnes qui ont été recrutées pour déplacer de l'argent à l'étranger - il choisit une victime innocente. En règle générale, ce sont des gens qui ont reçu des transferts d'argent légitimes d'autres ordinateurs piratés sur le réseau, a déclaré Raff.
Jusqu'à présent, plus de 400 comptes légitimes ont été utilisés de cette manière, a déclaré RSA.
Confondre les chercheurs et empêcher la découverte des mules en argent réel du criminel.
Les chevaux de Troie bancaires comme Zeus et Clampi vident des comptes depuis des années, mais Finjan a surnommé URLzone le premier d'une nouvelle génération plus intelligente de criminels. > Selon Finjan, URLzone a infecté environ 6 400 utilisateurs d'ordinateurs le mois dernier et efface environ 12 000 € (17 500 $ US) par jour.
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê
[Lectures supplémentaires: Votre nouvel ordinateur a besoin de ces 15 programmes gratuits et excellents]
Des applications Android dangereuses avec 4,2 millions de téléchargements touchent les portefeuilles des victimes
Des logiciels malveillants Android téléchargés jusqu'à 4,2 millions de fois via le Play Store ont été détectés. Comment rester en sécurité et liste des applications infectées