Headlines

உங்கள் கணக்குகளை திருட வருகிறது புதிய பொய் குதிரை (Backoff POS Trojan)

Posted by Unknown | Friday, September 5, 2014 | Posted in , , ,

உங்கள் வங்கி கணக்கு , சமூக வலைத்தள கணக்கு என அனைத்து கணக்குகளையும் திருட வந்த புதிய ஆயுதம் BACKOFF POS



Backoff Malware::

இது POS (Point Of Sale) குடும்பத்தின் ஒரு புதிய வரவு. இதுவரை வந்த POS குடும்ப உறுபினர்களில் அதிக வல்லமை படைத்தது. ரிமோட் டெஸ்க்டாப் சேவையளித்து வரும் 

  • Microsoft's Remote Desktop ,
  • Apple Remote Desktop ,
  • Chrome Remote Desktop , 
  • Splashtop 2 , 
  • LogMeIn

போன்ற செயலிகளின் உள்நுளைவு கடவுசொல்லை bruteforce செய்து முதன்மை பயனாளர் கணைக்கை தன்வசபடுத்தும்.

இதன் செயல்கள்:

·         நினைவக  செயலிழப்பு (Scraping memory for track data)
·         உள்ளீடுகளை நினைவிருத்தல் (Logging keystrokes)
·         கட்டளை மற்றும் கட்டுப்படுத்துதல் (Command & control (C2) communication)
·         நச்சு செயலிகளை புகுத்துதல் (Injecting malicious stub into explorer.exe)

explorer.exeல் புகுத்தபட்ட  நச்சு செயலி தான் , உங்கள் கணினியை கட்டுபடுத்தும்
C2 செயலானது ,உங்களிடம் இருந்து திரட்டபட்ட தகவல்களை ஊடுருவாளருக்கு அனுப்பி வைக்கும் , தன்னை தானே புதுபித்துக்கொள்ளும். 


இதுவரை எந்த ஆண்ட்டிவைரஸ் நிறுவனமும் backoff திரொஜனை அழிக்கும் வல்லமையை தங்களது செயலிகளில் இணைக்கவில்லை. 

1.5 கோடியும் மூன்று களவாணிகளும்:- சிவாஜியை மிஞ்சும் காவியம்

Posted by Unknown | Thursday, September 4, 2014 | Posted in , , ,

மூன்று ஊடுருவாளர்கள் இணைந்து 1.5கோடி கொள்ளையடிக்க தீட்டிய திட்டமும் , அகப்பட்ட காவியமும்...

மூன்று ஊடுருவாளர்கள் :




உக்கரைன் நாட்டை சார்ந்த Oleksiy Sharapka , Leonid Yanovitsky மற்றும் அமெரிக்காவை சார்ந்த Richard Gundersen. ஆகிய மூவரும் நெருங்கிய தோஸ்துகள். இவர்கள் பொழுதுபோக்காக ஊடுருவல் செய்து சிறுக சிறுக பணம் சேர்த்து மெக்டொனால்ட் பிஸாவும் , subway ஹாட் டாக் ஆர்டர் செய்து காலம்போக்கிவந்தனர். திடீரென்று மூவரும் இணைந்து ஒரு ரகசிய ஒப்பந்தம் போட்டு சில டாலர்  லவட்ட திட்டமிட்டனர்.

ஊடுருவல் செய்து பணம் சேர்ப்பது, அதனை சேமிப்பது எதுவும் எளிதான காரியம் இல்லை. கிடைத்த பணத்தை உடனே வெளுக்க பல காரியம் செய்யவேண்டும். அதனை சேமித்து வைத்தால் , சனிக்கு தூதுவிடுவது போல. சில டாலர் திரட்ட இவர்கள் எடுத்த ஆயூதம் அடையாள திருட்டு (identity theft).


ஓர் இரவு,  பிள்ளையார்சுழி போட்டு வங்கி , கல்லூரி , ஷாப்பிங் சேவை அளித்து வரும் சர்வர்களை தங்கள் கட்டளைக்கு அடிபணியச்செய்தனர். அவர்கள் கைவைத்த சர்வர்கள் 


Aon Hewitt, Automatic Data Processing Inc., Citibank, E-Trade, Electronic Payments Inc., Fundtech Holdings, iPayment Inc.; JP Morgan Chase; Nordstrom Bank, PayPal; TD Ameritrade, U.S. Department of Defense, Defense Finance and Accounting Service, TIAA-CREF, USAA; and Veracity Payment Solutions Inc..


திட்டமோ சில டாலர் சிக்கியதோ 1.5கோடி 

சர்வர்களில் ஊடுருவிய மூவரும் கிடைத்த அனைத்து கணக்குகளையும் நயா டாலர் இல்லாமல் சுத்தம் செய்துள்ளனர். அவ்வாறு சுத்தம் செய்து கூட்டி பெருக்கி பார்த்தால் அவர்கள் கைகளில் 1.5 கோடி.

திகைப்பில் ஆழ்ந்த மூவரும் கிடைத்த பணத்தை வெளுக்கவைக்க திணறினர். நமது சிவாஜி ரஜினி தான் சுருட்டிய கருப்புபணத்தை வெளிநாட்டுக்கு அனுப்பி வெளுப்பது போல் இவர்களும் தங்கள் சக ஊடுருவாளர்கள் கையக படித்தி வைத்திருக்கும் வங்கி கணக்குகள், ஆன்லைன் அக்கவுண்ட் கள் , ஷாப்பிங் சைட்டுகளில் வரவு வைத்துள்ளனர்..

இதுவரை பர்கர் தின்றுவிட்டு களைப்பில் இருந்த வங்கிகள். பலரது கணக்குகளில் இருந்து ஒரு இரவில் இவ்வளவு பணம் பரிமாறியது சந்தேகத்தை கிளப்பி , அனைத்து சர்வர்களையும் சோதனை செய்ததில் களவு போனவிசயம் பல்லைக்காட்டியது.

SERVER Log , Hopping Log , Transaction Log போன்ற பதிவுகளை வைத்து மூவரையும் விசாரணையின் பேரில் (இன்னமும் ஊர்ஜிதம் செய்யவில்லை)கைது செய்து விசாரித்து வருகிறார்கள்.

விசாரணையில் ஈடுபட்டு வரும் விசாரணை ஏஜன்சிகள்  

the U.S. Secret Service; U.S. Immigration and Customs Enforcement's Homeland Security Investigations directorate; Department of Defense's Criminal Investigative Service; and IRS-Criminal Investigation.  President Obama's Financial Fraud Enforcement Task Force.

இது ஒபாமாவின் ஏஜன்சி மூலமாக ஒருங்கிணைக்கபட்டு  விசாரணை நடைபெறுகிறது. 



நன்றி CCN , DBT