Professionisti di sicurezza Attenzione Campagna utenti contro Troia Bredolab


Gli esperti di sicurezza hanno messo in guardia le aziende contro una nuova campagna Bredolab Trojan, che si rivolge aziende che offrono posti di lavoro regolari portali di lavoro online. I criminali informatici rispondono alle domande di lavoro via e-mail. Le richieste di allegati e-mail sono un sacco di malware. Quando un impiegato designato della società di pubblicità il lavoro apre l'allegato, il malware viene scaricato sul computer e il codice dannoso viene eseguito.

Il Trojan permette ai criminali di estrarre informazioni sensibili come le credenziali di online banking che vengono utilizzati per transazioni commerciali.




Bredolab Trojan è diffusa negli Stati Uniti ed è stato identificato anche in Canada, India e Australia. Il Trojan viene distribuito attraverso il download non autorizzato e gli allegati di posta elettronica dannosi carichi. Per il primo, il malware viene scaricato sul computer della vittima quando lui o lei visita un sito web legittimo e fa clic su un link inseguito da un codice dannoso. Falle di sicurezza nei siti web e applicazioni web possono perdere se le organizzazioni non conducono valutazione della sicurezza periodica. Gli aggressori sfruttano le vulnerabilità per installare codice dannoso sulle tue pagine web. In genere, le organizzazioni utilizzano i servizi di un tester di penetrazione per testare le falle di sicurezza nelle applicazioni web e reti.

I criminali informatici sono in grado di rubare il denaro di 150.000 dollari usando Bredolab di Troia per attaccare aziende pubblicizzano i lavori sui siti web di lavoro. Società di sicurezza Symantec ha identificato il Trojan come una variante di Bredolab legati a Zeus, il famoso Trojan bancario. Attacchi Bredolab Trojan utilizzando tecniche di ingegneria sociale per ingannare gli utenti a credere l'e-mail proviene da una fonte legittima automatizzato.

Alcuni degli altri Trojan attacca Bredolab identificato comprende Facebook modifica di password e-mail, gli errori di consegna UPS, trasporto di conferma e-mail e trasferimento di denaro occidentale allegati e-mail gratuita.

Gli utenti di Facebook cambiano trucchi di password a credere che la password dell'account è stata modificata Facebook per motivi di sicurezza e può essere trovato nel documento allegato. Quando ignari utenti di aprire l'allegato, un file eseguibile, i download di Troia e installa un antivirus falso sorprendentemente simile al programma di Microsoft Security Essentials. Per evitare sospetti anche scaricare il documento e aprire un documento di Word. Come siti di social networking sono ora utilizzati per scopi commerciali, le organizzazioni devono effettuare sessioni huddle e seminari di formazione IT per i dipendenti consapevoli delle minacce nell'ambiente IT.

Ironia della sorte, la nuova serie di attacchi Trojan arriva mesi dopo che l'agenzia ha chiuso più di 140 crimini contro il server di comando e controllo olandese il botnet Bredolab.

Gli utenti di Internet non dovrebbero aprire gli allegati di posta elettronica provenienti da fonti sconosciute. Essi variano anche in risposta alle e-mail con contenuto sospetto. I programmi di formazione e video online può contribuire a creare consapevolezza delle minacce alla sicurezza degli utenti di Internet. Organizzazione deve classificare le attrezzature utilizzate per le attività finanziarie e le routine per ridurre la perdita di informazioni riservate.

(0)
(0)

Commenti - 0

Non ci sono commenti

Aggiungi un commento

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Caratteri rimanenti: 3000
captcha