Video: How Zeus Really Plays CS:GO (Tháng Chín 2024)
Tìm việc làm? Hãy cẩn thận nếu bạn thấy một quảng cáo việc làm khá hấp dẫn trong khi duyệt CareerBuilder.com; đó có thể là tội phạm mạng đang cố gắng tuyển bạn vào doanh nghiệp bất hợp pháp của họ.
Các nhà nghiên cứu của Trusteer đã phân tích một mẫu của Zeus Trojan đã tạo ra việc làm trên trang web CareerBuilder.com để thuê mules tiền, Etay Maor, người quản lý giải pháp phòng chống gian lận của Truster, đã viết trên blog của Trusteer. Kẻ giả mạo đã sử dụng nhiều mánh khóe để khuyến khích khách truy cập vào trang web tuyển dụng Websiteandtarget và áp dụng cho một công việc có vẻ ngoài thú vị, Maor nói.
Tuy nhiên, quảng cáo việc làm không thực sự được đăng trên CareerBuilder. Zeus được biết đến với khả năng tiêm HTML, trong đó nó tạo ra các trang hoặc sửa đổi các trang hiện có, ở giữa phiên hiện có để chặn thông tin nhạy cảm. Thông thường, phần mềm độc hại sẽ chiếm quyền điều khiển phiên khi người dùng cố gắng truy cập trang web ngân hàng trực tuyến. Những gì người dùng nghĩ là Trang web hợp pháp của ngân hàng thực sự là một trang được Zeus sửa đổi và thu thập tất cả thông tin mà người dùng đang nhập vào.
Các nhà nghiên cứu của Trusteer đã tìm thấy một mẫu Zeus sử dụng các kỹ thuật tương tự "để giới thiệu cho người dùng một trang web tuyển dụng con la mỗi khi nạn nhân truy cập CareerBuilder.com, " Maor nói.
Vì trang giả mạo đang được cư dân phần mềm độc hại Zeus tạo ra trên PC của người dùng, nên không có gì trang CareerBuilder thực sự có thể làm được.
Mule tiền là gì?
Mules tiền là những cá nhân di chuyển tiền bị đánh cắp ra khỏi đất nước. Con la có thể mở nhiều tài khoản và chuyển tiền bị đánh cắp từ tài khoản của nạn nhân thông qua nhiều tài khoản khác nhau cho đến khi cuối cùng nó rơi vào một tài khoản bên ngoài quốc gia do băng đảng mạng kiểm soát.
Trong nhiều trường hợp, họ được tuyển dụng để thực hiện một công việc nhanh chóng, như một đại lý xử lý thanh toán địa phương, đại lý vận chuyển hoặc thậm chí là "kiếm hàng ngàn đô la làm việc tại nhà!" lừa đảo. Tội phạm thường xuyên đặt các công việc hấp dẫn với các cơ quan tuyển dụng để tìm kiếm "nhân viên" mới. Một số con la có thể nhận ra rằng mọi thứ không hoàn toàn tăng lên, nhưng chúng không phải lúc nào cũng nhận thức được chính xác những gì chúng bị cuốn vào.
Một người được phân tích bởi Trusteer đã tìm kiếm "những người mua sắm bí ẩn" hoặc những người "thích mua sắm", Maor nói. Trong kịch bản này, các quỹ bị đánh cắp sẽ đi vào tài khoản của mule tiền, những người sẽ sử dụng tiền để mua các sản phẩm đắt tiền, sau đó bán lại chúng. Tiền từ việc bán những hàng hóa đó (trừ một lần cắt cho con la) sau đó sẽ đi vào tài khoản thực của bọn tội phạm.
Về cơ bản, đó là hoạt động rửa tiền, với những con la chuyển đổi tiền "bẩn" thành tiền "sạch".
Các nhà khai thác Zeus đang sử dụng CareerBuilder để "tối đa hóa khả năng tiếp cận với các mục tiêu con la tiềm năng", Maor nói. Việc tuyển dụng xảy ra khi nạn nhân đang tích cực theo đuổi công việc bằng cách tìm kiếm trên CareerBuilder, vì vậy nạn nhân có nhiều khả năng tin rằng đại diện cho một cơ hội việc làm hợp pháp, Maor nói.
Hãy cảnh giác, giữ an toàn
Thường xuyên quét máy tính của bạn để đảm bảo bạn chưa bị nhiễm Zeus Trojan. Các chuyên gia bảo mật thường khuyên người dùng nên sử dụng một PC được chỉ định cho tất cả các ngân hàng trực tuyến và không bao giờ sử dụng PC đó để lướt web nói chung.
Cá nhân tôi sử dụng trình duyệt Web trên Live CD để phân phối Linux. Khi bạn đặt Live CD vào, nó sẽ tạo ra một môi trường ảo trên máy tính của bạn và cho phép bạn dùng thử Linux. Ngay cả khi máy tính của bạn bị nhiễm Zeus, nó cũng không thể truy cập trình duyệt Web trên Live CD, vì vậy phiên ngân hàng trực tuyến của tôi được bảo vệ.
Khi bạn thấy điều gì đó có vẻ quá tốt là sự thật, hãy thực hiện một số nghiên cứu và cố gắng thu thập càng nhiều thông tin càng tốt để bạn có thể xác minh tính hợp pháp của nó. Trực tuyến ngày nay đòi hỏi bạn phải cảnh giác và cảnh giác.
Hãy nhớ rằng, khi các cơ quan thực thi pháp luật thường phá vỡ băng đảng tội phạm mạng, đó là những kẻ lừa đảo tiền bạc là những người bị bắt vì họ là những người chuyển tiền.
