セキュリティウォッチ ゼウスの犯罪者がキャリアビルダーでお金のラバを募集

ゼウスの犯罪者がキャリアビルダーでお金のラバを募集

ビデオ: ЖИЖА #1 - Третий Альбом, Играю в группе, Пишу музыку для игр (十一月 2024)

ビデオ: ЖИЖА #1 - Третий Альбом, Играю в группе, Пишу музыку для игр (十一月 2024)
Anonim

仕事を探しているんだ? CareerBuilder.comの閲覧中にかなり魅力的な求人広告が表示される場合は注意してください。 サイバー犯罪者があなたを違法な企業に勧誘しようとしている可能性があります。

Trusteerの研究者は、Trusteerの詐欺防止ソリューションマネージャーであるEtay Maor氏がTrusteerブログに書いたように、雇用ウェブサイトCareerBuilder.comで求人を生成してお金のラバを雇うZeusトロイの木馬のサンプルを分析しました。 偽物はさまざまなトリックを使用して、サイト訪問者がリクルートWebサイトのマーケットを訪問してターゲットを絞り、面白そうな仕事に応募するよう促しました。

ただし、求人広告は実際にはCareerBuilderに掲載されていません。 ZeusはHTMLインジェクション機能で知られており、既存のセッションの途中でページを生成したり、既存のページを変更したりして、機密情報を傍受します。 通常、ユーザーがオンラインバンキングサイトにアクセスしようとすると、マルウェアがセッションをハイジャックします。 ユーザーが考える銀行の正当なWebページは、実際にはZeusによって変更されたページであり、ユーザーが入力しているすべての情報を収集します。

Trusteerの研究者は、「被害者がCareerBuilder.comにアクセスするたびにラバ募集サイトをユーザーに提示する」ために、同様の手法を使用してZeusサンプルを見つけました。

偽のページはユーザー自身のPCに常駐するZeusマルウェアによって生成されているため、CareerBuilderの本当のサイトでできることは何もありません。

Money Muleとは何ですか?

マネーラバは、盗まれた資金を国外に移動する個人です。 ラバは、複数のアカウントを開き、被害者のアカウントから盗まれたお金を、サイバーギャングによって制御されている国外のアカウントに最終的に到達するまで、さまざまなアカウントを介して転送する可能性があります。

多くの場合、彼らは地元の支払い処理エージェント、配送エージェント、または「自宅で何千ドルも働く!」として迅速な仕事をするために採用されています。 詐欺。 犯罪者はしばしば、新しい「従業員」を探すために魅力的な仕事を雇用機関に依頼します。 ラバの中には、すべてが順調ではないことを理解している人もいますが、彼らは何にロープを張ったのかを常に正確に認識しているわけではありません。

Trusteerが分析したものの1つは、「ミステリーショッパー」、または「買い物が好きな人」を探していた、とMaorは言いました。 このシナリオでは、盗まれた資金はマネーラバの口座に入り、そのお金を使って高価な製品を購入し、再販します。 これらの商品の販売からの資金(ラバの削減分を除く)は、犯罪者の実際の口座に送られます。

ラバが「汚れた」お金を「きれいな」お金に変換する、本質的にマネーロンダリングです。

ZeorのオペレーターはCareerBuilderを使用して、「潜在的なミュールターゲットへのアウトリーチを最大化します」とMaor氏は言います。 被害者がCareerBuilderで検索して積極的に仕事を進めているときに募集が行われるため、被害者はこれが正当な仕事の機会であると信じる可能性が高いとMaor氏は言います。

警戒し、安全を確保する

コンピュータを定期的にスキャンして、Zeusトロイの木馬に感染していないことを確認します。 セキュリティの専門家は、ユーザーがすべてのオンラインバンキングに指定されたPCを使用し、そのPCを一般的なWebサーフィンに使用しないことを頻繁に推奨しています。

私は個人的に、LinuxディストリビューションのLive CDでWebブラウザーを使用しています。 Live CDを挿入すると、コンピューターに仮想環境が作成され、Linuxを試すことができます。 コンピューターがZeusに感染していても、Live CDのWebブラウザーにアクセスできないため、オンラインバンキングセッションは保護されています。

あまりにも良さそうに見えるものを見つけたら、調査を行い、その正当性を検証できるように、できるだけ多くの情報を収集しようとします。 最近オンラインになるには、警戒する必要があります。

法執行機関が通常サイバー犯罪集団を解体する場合、金銭を移動したのは金銭のミュールであるため、逮捕されたのは金銭のミュールです。

ゼウスの犯罪者がキャリアビルダーでお金のラバを募集