커리어 빌더에서 돈 노새를 모집하는 제우스 범죄자

일자리를 찾고? CareerBuilder.com을 탐색하는 동안 꽤 매력적인 구인 광고가 보이면주의하십시오. 사이버 범죄자가 귀하를 불법 기업으로 모집하려고 시도한 것일 수 있습니다.

Trusteer 연구원은 고용 웹 사이트 CareerBuilder.com에서 일자리를 창출 한 Zeus Trojan의 샘플을 분석하여 돈 노새를 고용했다고 Trusteer의 사기 예방 솔루션 관리자 인 Etay Maor는 Trusteer 블로그에 썼습니다. 가짜는 사이트 방문자들이 채용 웹 사이트 시장을 방문하고 흥미로운 직업을 신청하도록 장려하기 위해 다양한 트릭을 사용했다고 Maor는 말했다.

그러나 구인 광고는 실제로 CareerBuilder에 게시되지 않습니다. Zeus는 기존 세션 중에 중요한 정보를 가로 채기 위해 페이지를 생성하거나 기존 페이지를 수정하는 HTML 삽입 기능으로 유명합니다. 일반적으로 악성 프로그램은 사용자가 온라인 뱅킹 사이트에 액세스하려고 할 때 세션을 가로 챌 것입니다. 사용자가 은행의 합법적 인 웹 페이지라고 생각하는 것은 실제로 Zeus가 수정 한 페이지이며 사용자가 입력하는 모든 정보를 수집합니다.

트러스트 연구원은 "피해자가 CareerBuilder.com에 액세스 할 때마다 사용자에게 노새 모집 사이트를 제공하기 위해 유사한 기술을 사용하는 Zeus 샘플을 발견했습니다"라고 Maor는 말했습니다.

가짜 페이지는 사용자 자신의 PC에있는 Zeus 맬웨어에 의해 생성되므로 실제 CareerBuilder 사이트가 할 수있는 일은 없습니다.

머니 뮬이란 무엇입니까?

돈 노새는 훔친 돈을 나라 밖으로 옮기는 사람들입니다. 노새는 여러 계좌를 개설하고 사이버 갱이 통제하는 국가 이외의 계좌에 입금 될 때까지 다양한 계좌를 통해 피해자 계좌에서 도난당한 돈을 이체 할 수 있습니다.

많은 경우에, 그들은 현지 지불 처리 대리인, 해운업자 또는 심지어 "집에서 일하면서 수천 달러를 벌게됩니다!"와 같이 빠른 일을하도록 모집됩니다. 사기. 범죄자들은 ​​종종 새로운 "직원"을 찾기 위해 고용 기관과 함께 매력적인 직업을 배치합니다. 일부 노새는 모든 것이 위와 아래에 있지 않다는 것을 인식 할 수 있지만, 그들이 정확히 무엇이 묶여 있는지 항상 알지는 못합니다.

Trustor가 분석 한 한 사람은 "미스터리 쇼핑객"또는 "쇼핑을 좋아하는 사람들"을 찾았습니다. 이 시나리오에서 훔친 자금은 돈을 사용하여 비싼 제품을 구입 한 다음 재판매하는 돈 노새의 계정으로 들어갑니다. 그런 다음 해당 상품을 판매하는 자금 (노새를 삭감 한 금액)은 범죄자의 실제 계좌로 들어갑니다.

노새가 "더러운"돈을 "깨끗한"돈으로 바꾸는 것은 본질적으로 돈세탁입니다.

제우스 운영자는 CareerBuilder를 사용하여 "잠재적 인 노새 대상에 대한 지원 범위를 최대화하고있다"고 Maor는 말했다. 이 채용은 피해자가 CareerBuilder를 검색하여 적극적으로 일자리를 추구 할 때 발생하기 때문에 피해자는 이것이 합법적 인 직업 기회를 의미한다고 믿을 가능성이 더 높다고 Maor는 말했다.

조심하고 안전하십시오

컴퓨터를 정기적으로 검사하여 Zeus 트로이 목마에 감염되지 않았는지 확인하십시오. 보안 전문가는 사용자가 모든 온라인 뱅킹에 지정된 PC를 사용하도록 권장하고 일반 웹 서핑에는 해당 PC를 사용하지 않는 것이 좋습니다.

나는 개인적으로 리눅스 배포를 위해 Live CD의 웹 브라우저를 사용합니다. Live CD를 넣으면 컴퓨터에 가상 환경이 만들어지고 Linux를 사용해 볼 수 있습니다. 컴퓨터가 Zeus에 감염된 경우에도 Live CD의 웹 브라우저에 액세스 할 수 없으므로 온라인 뱅킹 세션이 보호됩니다.

사실이 아닌 것처럼 보이는 것이 보이면 조사를하고 합법성을 확인할 수 있도록 최대한 많은 정보를 수집하십시오. 요즘 온라인 상태가 되려면주의를 기울여야합니다.

법 집행 기관이 일반적으로 사이버 범죄 조직을 해체 할 때 돈을 버는 사람들이기 때문에 체포 된 사람들은 돈 노새입니다.