Acasă Securitywatch Infractorii Zeus recrutează mulți de bani pe constructor

Infractorii Zeus recrutează mulți de bani pe constructor

Video: Former Wall Street Felon Helping Ex-Cons Find Jobs | Freethink #FixingJustice (Noiembrie 2024)

Video: Former Wall Street Felon Helping Ex-Cons Find Jobs | Freethink #FixingJustice (Noiembrie 2024)
Anonim

In cautarea unei slujbe? Aveți grijă dacă vedeți un anunț de job destul de atractiv în timp ce navigați pe CareerBuilder.com; este posibil ca infractorii cibernetici să încerce să vă recruteze în întreprinderea lor ilegală.

Cercetătorii de trusteer au analizat un eșantion din troianul Zeus care a generat locuri de muncă pe site-ul web CareerBuilder.com pentru a angaja muli de bani, a scris pe blogul Trusteer Etay Maor, managerul soluțiilor de prevenire a fraudei a trusteerului. Falsul a folosit o varietate de trucuri pentru a încuraja vizitatorii site-ului să viziteze site-ul de recrutare marketandtarget și să solicite un loc de muncă interesant, a spus Maor.

Cu toate acestea, anunțul locului de muncă nu este publicat pe CareerBuilder. Zeus este cunoscut pentru capacitățile sale de injecție HTML, în care generează pagini sau modifică paginile existente, în mijlocul unei sesiuni existente pentru a intercepta informații sensibile. De obicei, malware-ul ar deturna sesiunea atunci când utilizatorul a încercat să acceseze site-ul bancar online. Ceea ce utilizatorul consideră că pagina web legitimă a băncii este de fapt o pagină modificată de Zeus și care colectează toate informațiile pe care utilizatorul le scrie.

Cercetătorii de trusteer au găsit un eșantion Zeus folosind tehnici similare "pentru a prezenta utilizatorului un site de recrutare a mulului de fiecare dată când victima accesează CareerBuilder.com", a spus Maor.

Deoarece pagina falsă este generată de malware-ul Zeus rezident pe propriul PC al utilizatorului, nu există nimic pe care site-ul real CareerBuilder îl poate face.

Ce este un catel de bani?

Catârii de bani sunt persoane care mută fonduri furate din țară. Catarul poate deschide mai multe conturi și poate transfera banii furați din contul victimei prin diverse conturi, până când va ajunge în cele din urmă într-un cont din afara țării controlat de ciberașă.

În multe cazuri, aceștia sunt recrutați pentru a face o treabă rapidă, ca agent local de procesare a plăților, agent de transport sau chiar „faceți mii de dolari muncind de acasă!” înșelătorie. Infractorii plasează frecvent locuri de muncă atractive la agențiile de angajare pentru a căuta noi „angajați”. Este posibil ca unii mulți să-și dea seama că totul nu este în creștere, dar nu sunt întotdeauna conștienți de exact ceea ce au fost călătoriți.

Unul analizat de Trusteer a căutat „cumpărători de mister” sau oameni care „adoră să cumpere”, a spus Maor. În acest scenariu, fondurile furate vor intra în contul mulului de bani, care ar folosi banii pentru a cumpăra produse scumpe, pentru a le revinde. Fondurile provenite din vânzarea acestor bunuri (minus o tăietură pentru catâră) vor intra apoi în conturile reale ale infractorilor.

Este în esență spălarea de bani, mulele transformând banii „murdari” în bani „curati”.

Operatorii Zeus folosesc CareerBuilder pentru a „maximiza conștientizarea lor către țintele potențiale ale mulului”, a spus Maor. Recrutarea are loc atunci când victima urmărește activ un loc de muncă prin căutarea în CareerBuilder, astfel încât victima este mai probabil să creadă că reprezintă o oportunitate legitimă de muncă, a spus Maor.

Fii alert, rămâi în siguranță

Scanați-vă computerul în mod regulat pentru a vă asigura că nu ați fost infectat cu troianul Zeus. Experții de securitate recomandă frecvent utilizatorilor să utilizeze un computer desemnat pentru toate serviciile bancare online și să nu folosească niciodată computerul pentru navigarea pe Web.

Eu personal folosesc browserul Web pe un CD Live pentru o distribuție Linux. Când introduceți Live CD-ul, creează un mediu virtual pe computer și vă permite să încercați Linux. Chiar dacă computerul dvs. este infectat cu Zeus, acesta nu poate accesa browserul Web de pe CD-ul Live, astfel încât sesiunea mea de online banking este protejată.

Când vedeți ceva care pare prea bine pentru a fi adevărat, faceți câteva cercetări și încercați să strângeți cât mai multe informații pentru a putea verifica legitimitatea acesteia. Pentru a fi online în zilele noastre, trebuie să fii vigilent și alert.

Amintiți-vă, atunci când forțele de ordine despart de obicei gașca de criminalitate cibernetică, mulții de bani sunt cei arestați pentru că sunt cei care au mutat banii.

Infractorii Zeus recrutează mulți de bani pe constructor