Trojan peut saisir des données bancaires personnelles supplémentaires

"Rien ne vous dit que quelque chose ne va pas ici exception: On vous demande de fournir des informations que vous n'avez jamais eu à faire auparavant ", a déclaré M. Rivner lors d'un point de presse à l'intention des journalistes et des analystes au début de la semaine. "Si vous êtes convaincu que vous communiquez avec la banque, les fraudeurs peuvent s'en tirer comme ils l'entendent."

[Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]

Les limbes peuvent accéder à un utilisateur ordinateur à travers de nombreux chemins, y compris les deux messages pop-up qui vous demandent de télécharger un programme complémentaire et des méthodes qui sont invisibles à l'utilisateur, at-il dit. Ils se tournent parfois vers les PC en conjonction avec d'autres attaques de phishing.

Et comme d'autres programmes malveillants, Limbo devient disponible pour plus de fraudeurs grâce à un marché souterrain qui comprend une chaîne d'approvisionnement complexe et une baisse des prix, selon Rivner. Il a déclaré: <

"La grande tendance ici est que cela devient abordable", a déclaré Rivner.

Le marché de la fraude en ligne consiste en " les cueilleurs "qui collectent des informations sur les utilisateurs et des opérations" d'encaissement "qui utilisent les informations pour faire tout ce qui doit être fait pour traduire ces informations en argent. Par exemple, les cueilleurs peuvent saisir des numéros de cartes de crédit et les opérations d'encaissement peuvent utiliser ces cartes pour acheter des produits en ligne, les faire livrer à une adresse et les vendre sur le marché noir, a-t-il ajouté. Les deux catégories de fraudeurs se rencontrent généralement dans les forums de discussion de l'IRC et dans des forums Web dédiés, où les fraudeurs les plus performants sont ceux qui ont la réputation de travailler de manière fiable et honnête avec les autres participants, a déclaré M. Rivner. certains fraudeurs adoptent une approche SaaS (logiciel en tant que service), vendant des logiciels malveillants, l'accès aux réseaux de zombies et tout ce dont une personne a besoin pour s'emparer de données sur des consommateurs sans méfiance, selon M. Rivner. Après avoir payé le prix de ce service, les pêcheurs peuvent alors prendre les identités volées avec eux et les vendre à profit. Selon lui, la facilité de faire des affaires avec ce modèle peut augmenter considérablement le volume de la fraude en ligne.

"Si l'hameçonnage était un stock, j'investirais", at-il déclaré.

Chez RSA, le géant du chiffrement devenue l'activité de sécurité d'EMC grâce à une acquisition de 2,1 milliards de dollars en 2006, l'objectif de la lutte contre la fraude bancaire en ligne est l'étape de l'encaissement. La société vend des logiciels qui analysent chaque transaction effectuée par un client et évaluent le niveau de risque, a précisé M. Rivner. Il peut regarder l'adresse IP (Internet Protocol) à partir de laquelle le site est accédé, ainsi que le modèle typique de transactions de cet utilisateur. Si le niveau de risque est élevé, la banque peut bloquer la transaction et contacter le client directement, a-t-il dit.

Cette approche est de plus en plus utilisée par les banques en raison de la difficulté de traquer et d'éradiquer les logiciels malveillants. Il peut y avoir de nombreux chevaux de Troie sur l'ordinateur d'un client, mais aucun d'entre eux ne blesse la banque jusqu'à ce qu'un fraudeur tente de les utiliser pour détourner de l'argent d'un compte, a-t-il dit.