트로이 목마가 개인 은행 데이터를 추가로 확보 할 수 있습니다.

림보 맬웨어 EMC의 한 부문 인 RSA Consumer Solutions의 새로운 기술 책임자 인 Uri Rivner는 HTML (Hypertext Markup Language) 주입 기술을 사용하여 웹 브라우저에 자체적으로 통합했다고 밝혔다. 브라우저와 밀접하게 통합되어 있기 때문에 사용자가 실제 은행 사이트에있을 때조차도 작동 할 수 있으며 실제로 사이트의 레이아웃을 변경할 수 있다고 그는 말했다.

예외: 이전에 한 번도 묻지 않은 정보를 제공하라는 요청을 받고 있습니다. "라고 리브 너는 이번 주 초 기자 브리핑에서 말했습니다. "당신이 지금 은행과 의사 소통하고 있다고 확신한다면, 사기범들은 그들이 원하는 어떤 것으로도 벗어날 수 있습니다."

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

Limbo는 사용자의 컴퓨터는 사용자가 볼 수없는 추가 기능 프로그램 및 방법을 다운로드하라는 팝업 메시지와 함께 사용자에게 보이지 않는 방법을 비롯한 여러 경로를 통해 컴퓨터를 사용할 수 있다고 그는 말했습니다. Rivner에 따르면 다른 맬웨어 프로그램과 마찬가지로 Limbo는 복잡한 공급망과 가격 하락을 비롯한 지하 시장을 통해 더 많은 사기꾼이 이용할 수있게되었습니다. 리브 보 (Ribner)는 "림보 (Limbo) 비용은 1 년 전 $ 1,000에서 2 년 전에는 약 $ 1,000에서 약 350 달러로 줄었다 고 말했다."

온라인 사기 시장은 " 사용자 정보를 수집하는 수확업자 (harvesters)와 정보를 사용하여 정보를 돈으로 변환하기 위해 수행해야하는 작업을 수행하는 "cashout"작업을 수행합니다. 예를 들어, 수확기는 신용 카드 번호를 획득 할 수 있으며 캐시 아웃 작업은 이러한 카드를 사용하여 온라인으로 제품을 구입하고 주소로 배달하고 암거래 시장에서 판매 할 수 있다고 그는 말했습니다. 두 가지 클래스의 사기범은 일반적으로 IRC 채팅룸과 전용 웹 포럼에서 서로 만나고 거래하며, 가장 성공적인 사기범은 다른 참가자와 안정적이고 정직하게 일한다는 명성을 얻고 있습니다.

Rivner에 따르면 일부 사기범은 맬웨어 판매, 봇넷 및 기타 모든 사람들이 순진한 소비자에 대한 데이터 수확기가되기 위해 필요한 SaaS (소프트웨어로서의 서비스) 접근 방식을 채택하고 있다고 Rivner는 전했다. 이 서비스 가격을 지불 한 수확업자는 신원을 도용하여 이익으로 팔 수 있습니다. 그는 "피싱이 주식이라면 투자 할 것"이라고 말했다. RSA는 암호화 된 거대 기업으로,이 모델을 통해 비즈니스에 뛰어든다면 온라인 사기 규모가 급증 할 것이라고 말했다. 2006 년 21 억 달러의 인수를 통해 EMC의 보안 비즈니스가 된 온라인 뱅킹 사기와 싸우려는 목표는 현금화 단계입니다. 이 회사는 고객이하는 모든 거래를 조사하고 위험 수준을 평가하는 소프트웨어를 판매한다고 Rivner는 말했습니다. 사이트의 액세스 대상이되는 IP (인터넷 프로토콜) 주소와 해당 사용자의 일반적인 거래 패턴을 볼 수 있습니다. 위험 수준이 높으면 은행은 거래를 차단하고 고객에게 직접 연락 할 수 있다고 그는 말했다.

악성 코드 및 피싱을 추적하고 근절하기가 어려워이 접근법은 은행에서 점점 더 많이 사용되고있다. 고객의 컴퓨터에는 수많은 트로이 목마가있을 수 있지만 사기범이 계좌에서 돈을 돌리려고 할 때까지 은행은 아무런 상처를 입지 않습니다.