Malware Zeus Digunakan untuk Rekrutmen Uang Korban Memikat Situs Mule | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 14, 2013

Malware Zeus Digunakan untuk Rekrutmen Uang Korban Memikat Situs Mule

malware

Ini juga diketahui bahwa itu tidak cukup bagi penjahat cyber untuk mendapatkan suatu pegangan dari informasi pribadi dan keuangan untuk membuat keuntungan.

Entah bagaimana mereka harus menguangkan hasil mereka, dan cara paling aman bagi mereka untuk melakukannya adalah dengan merekrut uang mules .

Uang bagal adalah individu mau atau tanpa disadari yang menarik uang, tetap persentase untuk diri mereka sendiri dan kawat sisanya untuk para penjahat.

Penjahat dunia maya sering menggunakan situs pekerjaan yang sah untuk mengiklankan apa yang disebut "manajer keuangan" posisi. Namun, selama periode masa lalu, situs kerja telah dikerahkan mekanisme untuk memungkinkan pengguna untuk dengan mudah melaporkan iklan yang mencurigakan.

Itulah mengapa penjahat dunia maya sudah mulai mengandalkan terkenal Zeus malware untuk memikat calon bagal uang ke website perekrutan mereka sendiri.

Sebuah varian Zeus baru ditemukan oleh peneliti dari Trusteer dirancang tidak hanya untuk mencuri informasi, tetapi juga untuk memanfaatkan Man-in-the-Browser (MITB) teknik untuk menyajikan pemilik komputer yang terinfeksi dengan iklan untuk situs Web rekrutmen keledai setiap kali mereka mencoba mengakses CareerBuilder[dot]com.

Situs yang pengguna terpancing, marketandtarget [dot] com, saat ini turun. Ketika itu online, disajikan pengunjung dengan berbagai iklan buruk dirancang untuk "pekerjaan panas," termasuk pekerjaan sebagai "mystery shopper," yang sering digunakan sebagai umpan untuk merekrut uang bagal.

"Dengan menggunakan CareerBuilder sebagai platform, operator Zeus memaksimalkan jangkauan mereka untuk target keledai potensial. Sementara injeksi HTML biasanya digunakan untuk menambahkan kolom data atau untuk menyajikan pesan palsu, dalam hal ini kita menyaksikan penggunaan langka yang mencoba untuk mengalihkan korban ke korban pekerjaan palsu, "tulis Trusteer yang Etay Maor dalam posting blog.

"Karena pengalihan ini terjadi ketika korban secara aktif mengejar pekerjaan, dalam hal ini dengan CareerBuilder [dot] com, korban lebih cenderung percaya pengalihan adalah untuk kesempatan kerja yang sah."


Artikel Terkait

0komentar:

Post a Comment