読書の時間: 2 分
米国国土安全保障省は今週、「ドライ」(またはドライズ)バンキングマルウェアを配布している電子メールフィッシングキャンペーンに関するアラートを送信しました。 ドライエは、銀行および金融サイトのユーザーを対象として、ログイン資格情報を盗み、金融詐欺を犯します。
XNUMX月にドライが確認され、広範囲に報告されましたが、ホームランドは攻撃者による精巧なフィッシング攻撃を警告しています。 ドライは 中間者攻撃 これにより、ハッカーは暗号化されていないWebトラフィックを傍受できます。 被害者は金融サイトと安全に接続していると考えていますが、実際にはトラフィックはハッカーのサーバーに転送されています。
フィッシングキャンペーンでは、ハッカーは詐欺的な電子メールを送信して、受信者をだまして悪意のあるソフトウェアをダウンロードさせたり、悪意のあるWebサイトにアクセスさせたりしようとします。 国土安全保障省によれば、このキャンペーンで使用される電子メールには通常「未払いの請求書」という件名があり、感染したPDF添付ファイルが含まれています。 添付ファイルを開くと、パッチが適用されていないバージョンのAdobe Readerにある脆弱性を悪用して、バンキングマルウェアをダウンロードします。
この脅威は Zeusバンキング型トロイの木馬 これは、過去XNUMX年間で数億ドルの金融詐欺の損失を引き起こしています。 ただし、一部の亜種とは異なり、Zeusソースコードの派生物ではありません。
国土安全保障省は、このキャンペーンに対処するために以下の推奨事項を提供しましたが、これはすべてのフィッシングキャンペーンに対処するための良いアドバイスであることを急いで付け加えます。
提言
ユーザーと管理者は、コンピューターネットワークをフィッシングキャンペーンから保護するために、次の予防策を講じることをお勧めします。
- 電子メールで一方的なWebリンクをたどらない
- メールの添付ファイルを開くときは注意してください
- ウェブを閲覧するときは安全な方法に従ってください
- 最新に保つ ウイルス対策ソフト
- オペレーティングシステムとソフトウェアを最新の状態に保つ 最新のパッチ
コモド セキュアボックス
Comodoは、従業員と顧客がそのような攻撃の標的になる可能性が高い企業向けに独自のソリューションを設計しました。 コモド セキュアボックス クライアントコンピュータが既に感染している場合でも、アプリケーションが安全に動作し、重要なデータを通信できるようにするクライアントアプリケーションです。 もっと詳しく知る こちら
SecureBoxビデオ
[埋め込まれたコンテンツ]
無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- EVMファイナンス。 分散型金融のための統一インターフェイス。 こちらからアクセスしてください。
- クォンタムメディアグループ。 IR/PR増幅。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 情報源: https://blog.comodo.com/pc-security/homeland-security-warns-phishing-spreading-banking-malware/
- :持っている
- :は
- :not
- 250
- 7
- a
- 私たちについて
- 従った
- 実際に
- 加えます
- 管理者
- Adobe
- アドバイス
- 警告
- すべて
- 既に
- an
- および
- 申し込み
- です
- 攻撃
- バンキング
- バンキングマルウェア
- BE
- ブログ
- ブラウジング
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- キャンペーン
- キャンペーン
- 缶
- 注意
- クリック
- クライアント
- コード
- COM
- コミット
- 伝える
- コンピュータ
- 接続
- 含む
- コンテンツ
- Credentials
- 重大な
- Customers
- データ
- 取引
- 設計
- 配布する
- ドル
- ダウンロード
- 手の込んだ
- メール
- 埋め込まれた
- 社員
- 確実に
- さらに
- イベント
- 悪用する
- 広く
- ファイナンシャル
- 金融詐欺
- フォロー中
- 発見
- 詐欺
- 無料版
- から
- 取得する
- 良い
- ハッカー
- 持ってる
- 祖国
- セキュリティ
- 期待して
- しかしながら
- HTTP
- HTTPS
- 何百
- 数億
- 特定され
- if
- in
- インスタント
- に
- IT
- JPG
- 六月
- ただ
- LEARN
- ことができます
- 可能性が高い
- リンク
- ログイン
- 失われます
- マルウェア
- 最大幅
- 措置
- 何百万
- 他には?
- ネットワーク
- of
- on
- 開いた
- 開設
- 操作する
- オペレーティング
- オペレーティングシステム
- or
- でる
- が
- 過去
- フィッシング詐欺
- フィッシングキャンペーン
- PHP
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プラクティス
- 守る
- 提供
- リーダー
- 提言
- 推奨される
- 報告
- 責任
- 安全な
- 安全に
- スコアカード
- 安全に
- セキュリティ
- 送信
- 送信
- サーバー
- 同様の
- ウェブサイト
- サイト
- ソフトウェア
- 溶液
- 一部
- ソース
- ソースコード
- 広がる
- テーマ
- そのような
- 取る
- ターゲット
- ターゲット
- それ
- アプリ環境に合わせて
- 彼ら
- 考える
- この
- 今週
- 脅威
- 時間
- 〜へ
- トラフィック
- 一般的に
- ユニーク
- 異なり、
- 要求されていない
- 最新
- 中古
- users
- 使用されます
- 犠牲者
- 脆弱性
- 警告
- 警告する
- ました
- we
- ウェブ
- Webトラフィック
- 週間
- この試験は
- 何ですか
- いつ
- which
- その
- 意志
- でしょう
- 年
- You
- あなたの
- ユーチューブ
- ゼファーネット
- ゼウス