Thứ Năm, 10 tháng 6, 2010

Người sử dụng Mac dùng Windows một ngày trả giá 100,000 USD

Using Windows for a Day Cost Mac User $100,000

Jun 02

Theo: http://krebsonsecurity.com/2010/06/using-windows-for-a-day-cost-mac-user-100000/

Bài được đưa lên Internet ngày: 02/06/2010

Lời người dịch: Các doanh nghiệp nhỏ hãy cẩn thận khi tiến hành các dịch vụ ngân hàng trực tuyến, đặc biệt không được sử dụng các máy Windows để tiến hành những việc như vậy. Đó là một khuyến cáo thường xuyên, được đưa ra đã từ lâu của chuyên gia an ninh Brian Krebson. Vậy mà tới giờ, vẫn nhiều chủ doanh nghiệp nhỏ vẫn bị mất tiền vì sự thiếu cảnh giác đó.

David Green thường chỉ truy cập tài khoản ngân hàng trực tuyến công ty của mình từ máy xách tay Mac tin cậy của ông. Rồi một ngày tháng 4 vừa qua khi ông bị ốm, Green đã thấy cần phải xác thực một giao dịch chuyển tiền ra khỏi tài khoản công ty của mình. Vấn đề là, ông đã để máy Mac của mình ở nơi làm việc. Vì thế ông đã quyết định đăng nhập vào tài khoản ngân hàng của công ty bằng việc sử dụng máy tính cá nhân Windows của vợ mình.

Không may cho Green, máy PC đó lại chính là máy mà bọn trẻ nhà ông đã sử dụng để duyệt web, chat, và chơi trò chơi trực tuyến. Nó cũng chính là máy tính mà những tên trộm có tổ chức đã làm tổn thương bằng một chương trình ngựa Trojan lấy cắp mật khẩu.

Vài ngày sau, bọn trộm đã sử dụng đúng những ủy quyền này để ăn cắp gần 100,000 USD từ các tài khoản trực tuyến của công ty, gửi tiền theo các khoản nhỏ hơn 10,000 USD và 5,000 USD tới 14 cá nhân khắp nước Mỹ.

Bây giờ, hãng của Green - DKG Enterprises, một nhà cung cấp có trụ sở ở thành phố Oklahoma - đang cãi lộn với ngân hàng của mình về việc ai sẽ phải trả vì sự mất mát này, Joe Dunn, người kiểm soát của công ty nói. Cho tới nay, DKG hình như mới chỉ phục hồi được 22,000 USD trong số 98,000 USD bị đánh cắp trong vụ ngày 27/04 vừa qua.

Không như những người tiêu dùng, các doanh nghiệp mà mất tiền vì bị mất cắp các ủy nhiệm ngân hàng trực tuyến thường sẽ gặp khó khăn. Vì thế, tôi thường khuyến cáo các chủ doanh nghiệp nhỏ tránh các hệ thống Windows khi tiến hành các giao dịch ngân hàng trực tuyến, vì tất cả các phần mềm độc hại hiện đang được sử dụng bởi bọn tội phạm để ăn cắp các ủy nhiệm ngân hàng điện tử không thể chạy được trên bất kỳ thứ gì ngoại trừ Windows. Hơn nữa, các công cụ mà những tên trộm này đang sử dụng - chủ yếu là Zeus Trojan - hầu như luôn vượt qua được việc dò tìm chống virus ít nhất vài ngày, và sau đó đã thường là quá muộn.

Nhưng lời khuyến cáo về giao dịch ngân hàng trên một máy chuyên dụng, không phải Windows chỉ làm việc nếu bạn luôn đi theo nó mọi lúc. Như vụ việc này chỉ ra, sẽ không tốt đối với các chủ doanh nghiệp nhỏ sử dụng một Live CD hoặc một máy Mac hoặc vài tiếp cận khác một cách thỉnh thoảng.

David Green normally only accessed his company’s online bank account from his trusty Mac laptop. Then one day this April while he was home sick, Green found himself needing to authorize a transfer of money out of his firm’s account. Trouble was, he’d left his Mac at work. So he decided to log in to the company’s bank account using his wife’s Windows PC.

Unfortunately for Green, that PC was the same computer his kids used to browse the Web, chat, and play games online. It was also the same computer that organized thieves had already compromised with a password-stealing Trojan horse program.

A few days later, the crooks used those same credentials to steal nearly $100,000 from the company’s online accounts, sending the money in sub- $10,000 and sub-$5,000 chunks to 14 individuals across the United States.

Now, Green’s firm — DKG Enterprises, a party supplies firm based in Oklahoma City — is wrangling with its bank over who should pay for the loss, said Joe Dunn, the company’s controller. So far, DKG has managed to recover just $22,000 of the $98,000 stolen in the April 27 incident.

Unlike consumers, businesses that lose money as a result of stolen online banking credentials usually are left holding the bag. As such, I’ve frequently advised small business owners to avoid banking on Windows systems, since all of the malicious software currently being used by these criminals to steal e-banking credentials simply fails to run on anything other than Windows. What’s more, the tools these crooks are using — mainly the Zeus Trojan — almost always outpace anti-virus detection at least by a few days, and by then it’s usually too late.

But the advice about banking on a dedicated, non-Windows machine only works if you follow it all the time. As this incident shows, it does no good for small business owners to use a Live CD or a Mac or some other approach only some of the time.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.