Время чтения: 2 минут
Служба национальной безопасности США на этой неделе разослала предупреждение о фишинговой кампании, распространяющей банковское вредоносное ПО «Drye» (или Dryze). Drye предназначается для пользователей банковских и финансовых сайтов, чтобы украсть их учетные данные и совершить финансовое мошенничество.
Сухой был идентифицирован и широко освещен в июне, но Родина предупреждает о сложной фишинговой кампании со стороны злоумышленников. Drye использует атака "человек посередине" это позволяет хакерам перехватывать незашифрованный веб-трафик. Жертвы думают, что они имеют безопасное соединение со своим финансовым сайтом, но трафик фактически перенаправляется на серверы хакеров.
В фишинговых кампаниях хакеры отправляют обманчивые электронные письма, надеясь обмануть получателя в загрузке вредоносного программного обеспечения или посещении вредоносных веб-сайтов. По данным Homeland Security, электронные письма, используемые в этой кампании, обычно имеют тему «Неоплаченный счет» и содержат зараженные вложения в формате PDF. Если вы откроете вложение, оно будет использовать уязвимости, обнаруженные в непатентованных версиях Adobe Reader, для загрузки банковских вредоносных программ.
Эта угроза похожа на Зевс банковский троян который несет ответственность за сотни миллионов долларов в результате финансового мошенничества, потерянного за последний год. Однако, в отличие от некоторых вариантов, это не ответвление исходного кода Zeus.
Служба национальной безопасности предоставила следующие рекомендации по работе с этой кампанией, но мы хотели бы добавить, что это хороший совет для борьбы со всеми фишинговыми кампаниями:
Рекомендации
Пользователям и администраторам рекомендуется принять следующие превентивные меры для защиты своих компьютерных сетей от фишинговых кампаний:
- Не переходите по нежелательным веб-ссылкам в электронной почте
- Будьте осторожны при открытии вложений электронной почты
- При работе в Интернете следуйте правилам безопасности
- Поддерживать в актуальном состоянии антивирусная программа
- Регулярно обновляйте операционную систему и программное обеспечение последние патчи
Комодо SecureBox
Comodo разработала уникальное решение для предприятий, чьи сотрудники и клиенты могут стать целью именно такой атаки. Comodo Безопасная коробка клиентское приложение, которое обеспечивает безопасную работу приложения и передачу критически важных данных, даже если клиентский компьютер уже заражен Выучить больше здесь
SecureBox видео
[Встраиваемое содержимое]
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ЭВМ Финанс. Единый интерфейс для децентрализованных финансов. Доступ здесь.
- Квантум Медиа Групп. ИК/PR усиление. Доступ здесь.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Источник: https://blog.comodo.com/pc-security/homeland-security-warns-phishing-spreading-banking-malware/
- :имеет
- :является
- :нет
- 250
- 7
- a
- О нас
- По
- на самом деле
- Добавить
- администраторы
- саман
- совет
- Оповещение
- Все
- уже
- an
- и
- Применение
- МЫ
- атаковать
- Банковское дело
- банковское вредоносное ПО
- BE
- Блог
- просмотр
- бизнес
- но
- by
- Кампания
- Кампании
- CAN
- осторожность
- нажмите на
- клиент
- код
- COM
- совершать
- общаться
- компьютер
- связи
- содержать
- содержание
- Полномочия
- критической
- Клиенты
- данным
- занимавшийся
- предназначенный
- распределительный
- долларов
- скачать
- Разрабатывать
- Писем
- встроенный
- сотрудников
- обеспечивает
- Даже
- События
- Эксплуатировать
- широко
- финансовый
- Финансовое мошенничество
- следовать
- после
- Что касается
- найденный
- мошенничество
- Бесплатно
- от
- получить
- хорошо
- Хакеры
- Есть
- родина
- Национальная Безопаность
- надеясь
- Однако
- HTTP
- HTTPS
- Сотни
- сотни миллионов
- идентифицированный
- if
- in
- мгновение
- в
- IT
- JPG
- июнь
- всего
- УЧИТЬСЯ
- Lets
- Вероятно
- связи
- Войти
- Теряет
- вредоносных программ
- макс-ширина
- меры
- миллионы
- БОЛЕЕ
- сетей
- of
- on
- открытый
- открытие
- работать
- операционный
- операционная система
- or
- внешний
- за
- мимо
- фишинг
- фишинговая кампания
- PHP
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- практиками
- для защиты
- при условии
- читатель
- рекомендаций
- Управление по борьбе с наркотиками (DEA)
- Сообщается
- ответственный
- безопасный
- безопасно
- система показателей
- безопасный
- безопасность
- Отправить
- послать
- Серверы
- аналогичный
- сайте
- Сайтов
- Software
- Решение
- некоторые
- Источник
- исходный код
- Распространение
- предмет
- такие
- система
- взять
- цель
- направлена против
- который
- Ассоциация
- их
- они
- think
- этой
- На этой неделе
- угроза
- время
- в
- трафик
- типично
- созданного
- В отличие от
- Незапрошенный
- новейший
- используемый
- пользователей
- использования
- жертвы
- Уязвимости
- предупреждение
- предупреждает
- законопроект
- we
- Web
- Интернет-трафик
- неделя
- Что
- Что такое
- когда
- , которые
- чья
- будете
- бы
- год
- Ты
- ВАШЕ
- YouTube
- зефирнет
- Зевс