Limbo恶意软件EMC分部RSA消费者解决方案部门新技术负责人Uri Rivner说,它使用称为HTML(超文本标记语言)技术的技术将自身集成到Web浏览器中。因为它与浏览器非常紧密地集成在一起,所以即使用户在真正的银行网站上,它也可以运行,并且实际上可以改变该网站的布局,“他说,”没有任何东西可以告诉你这里有什么问题,只有一个例外:你被要求提供一些你以前从未被要求过的信息,“Rivner在本周早些时候向记者和分析师通报情况时说道。 “如果您确信您现在正在与银行进行沟通,那么欺诈者可以随心所欲地冒充任何东西。”
[更多阅读:如何从Windows PC删除恶意软件]
Limbo可以进入用户计算机通过许多途径,包括弹出消息,要求您下载一个附加程序和用户不可见的方法,他说。根据Rivner的说法,与其他网络钓鱼攻击一样,它们有时会与个人电脑相连。
与其他恶意软件程序一样,Limbo正通过一个包括复杂供应链和价格下降的地下市场向更多欺诈者开放。 “Limbo的成本大约为350美元,低于一年前的1000美元和两年前的5000美元,”他说,“这里的大趋势是它变得越来越实惠,”Rivner说,“在线欺诈市场包括”收集者“,他们收集用户信息和”取款“操作,使用这些信息做任何事情来将这些信息转化为金钱。例如,收割机可能会捕获信用卡号码,而收银操作可能会使用这些卡片在线购买产品,将它们交付到一个地址,然后在黑市上出售,他说。 Rivner说,这两类欺诈者通常在IRC聊天室和专门的网络论坛上相互见面并开展业务,其中最成功的欺诈者是那些与其他参与者建立可靠和诚实合作的声誉的公司,
ner现在, Rivner表示,一些诈骗者正在采用SaaS(软件即服务)方式,销售恶意软件,访问僵尸网络以及一个人需要成为收集不知情消费者数据的收集者。在为这项服务付出代价之后,收割者可以将其身份盗取并利用销售。他表示,如果网络钓鱼是一种股票,我会投资它,“Rivner说,”在RSA,加密巨头通过2006年的21亿美元收购,EMC成为EMC的安全业务,打击网上银行欺诈的目标是兑现步骤。 Rivner说,该公司销售的软件可以检查客户进行的每一笔交易并评估风险水平。它可能会查看从中访问站点的IP(Internet协议)地址,以及该用户典型的事务模式。他表示,如果风险水平较高,银行可能会阻止交易并直接与客户联系。
这种方法越来越多地被银行使用,因为追踪和根除恶意软件和网络钓鱼非常困难。客户的电脑上可能有很多木马程序,但是直到一个欺诈者试图用它们从账户中转移资金,银行才会受到任何人的伤害。“他说。