Windows

온라인 주식 거래 소프트웨어를 대상으로하는 멀웨어 발견

젤리몬스터 ì¹¼ë ¼ ì† ê°€ë ½ 액체괴물 만들기!! ì•¡ê´´ í 르는 ì  í†  ìŠ¬ë ¼ì „ ì ¥ë‚œê°

젤리몬스터 ì¹¼ë ¼ ì† ê°€ë ½ 액체괴물 만들기!! ì•¡ê´´ í 르는 ì  í†  ìŠ¬ë ¼ì „ ì ¥ë‚œê°
Anonim

이 소프트웨어는 무역에 사용할 수있다. 모스크바 거래소 (MICEX), 상트 페테르부르크 거래소, 우크라이나 거래소 및 기타 exchan ges. 키프로스의 BrokerCreditService, 영국과 러시아의 Otkritie, InstaForex, Sberbank, Alfa-Bank 및 Promsvyazbank와 같은 대형 은행과 같은 다른 중개 회사에서도 사용하고 있습니다.

[추가 정보: How to Windows PC에서 악성 코드 제거]

컴퓨터에 설치되면 악성 프로그램은 대상 응용 프로그램의 존재 여부를 확인하고 스크린 샷을 찍어 사용자가 상호 작용하는 방식을 모니터링하기 시작합니다. 그룹 IB 연구원은 "고객은 금융 소프트웨어를 사용하는 경우 바이러스 백신 프로그램 및 방화벽과 같은 표준 맬웨어 보호 기능을 컴퓨터에 설치해야하며, ARQA Technologies의 사업 개발 책임자 인 Vladimir Kurlyandchik은 목요일에 이메일을 통해 말했다. 그는 "우리의 표준 권고안이다."라고 말했다.

Kurlyandchik에 따르면, QUIK 소프트웨어는 계정을 막을 수있는 몇 가지 메커니즘을 지원한다고 그는 말했다. 납치. 여기에는 SMS 나 RSA SecureID 토큰을 통한 2 단계 인증뿐 아니라 특정 IP (인터넷 프로토콜) 주소에 대한 액세스를 제한하는 기능이 포함됩니다. 클라이언트 및 브로커는 상황에 맞는 최상의 옵션을 선택할 수 있다고 Kurlyandchik은 말했습니다. 중개 회사는 활동을 모니터하고 의심스러운 IP 주소에 대한 액세스를 차단하기 위해 일부 도구를 사용할 수도 있다고 말했다. 그러나 보안 기능을 사용할 수 있다고해도 반드시 모든 사람이 사용하고있는 것은 아닙니다. Group-IB의 국제 프로젝트 책임자 인 Andrey Komarov는 "온라인 거래 계좌에서 자금을 추출하는 방법에는 여러 가지가 있습니다. 예를 들어, FOCUS IVonline은 일반적으로 러시아 보안 제품이 제공하는 암호화 된 VPN (가상 사설망) 채널이지만이 정도면 충분하지 않으며 해커가 여전히 쉽게 소프트웨어를 악용 할 수 있다고 Komarov는 전했다. 악성 코드는 VNC 또는 RDP와 같은 원격 액세스 도구를 사용하여 공격자가 희생자의 컴퓨터를 통해 연결할 수 있습니다.

이러한 특수 거래 응용 프로그램의 대부분은 잘 설계되어 있고 보안 성이 뛰어나지 만 신뢰할 수없는 환경에 설치되기 때문에 그들을 보호해야한다 "고 말했다. 고객의 PC 보안이 주요 문제라고 그는 말했다.

온라인 중개인 계정을 해킹하는 해커에 대한 이전 보고서가 있었다. 코마 로프는 온라인 뱅킹 악성 코드와 같은 형태의 공격이 주로 폼 그래버 (form grabbers)를 사용하고 웹을 주입한다고 말했다.

온라인 거래 계정을 목표로하는 것은 사이버 범죄자들의 크고 성장 추세 중 일부이다.