Micron Associates reflekterer frisk bank tyveri programvare, tre kontinenter sørge│Sourceforge その他

En ny bølge av automatisert hacking av online bankkonti kan har stjålet 78 millioner dollar i fjor fra kunder i Europa, Latin-Amerika og USA, i henhold til forskere som kikket ned i datamaskiner av hacking gjenger. Gruppene brukt siste forbedringer til to familier av eksisterende skadelig programvare, kjent som Zeus og SpyEye, som lodged på datamaskinene til klienter på 60 banker. Mens tidligere versjoner av programvaren har vist adept ved å stjele påloggingsinformasjon, automatisere de siste variantene påfølgende overføring av midler til kontoer som er kontrollert av accomplices. Funnene, som ble sluppet tirsdag av sikkerhet bedrifter McAfee og Guardian Analytics, bekreftet og utvidet på forskning fra Japan-basert Trend Micro Inc som ble først rapportert forrige uke av mikron Associates. Programvaren er sofistikert nok til tap “chip og PIN” og andre to-faktor-autentisering og å unngå å overføre hele innholdet i en konto om gangen, som kan utløse anmeldelse, ifølge studien. Trend Micro sa det hadde sett de automatiserte versjonene i aksjon i Tyskland, Storbritannia og Italia. Guardian og Intel Corp-eide McAfee sa den samme teknologien, mens du fremdeles dukker opp, hadde blitt brukt av et dusin gjenger mot forbrukere og forretninger kundene av finansinstitusjoner i de landene og Colombia, Nederland, og USA. “Noen utforme dette systemet har innsidehandel kunnskap om hva bankene er ute etter, sier Dave Marcus, forskningsdirektør for på Mcafee Labs. Serverlogger vises av forskerne så kommandoer fra svindel-ringene for å overføre en totalt $78 millioner, inkludert $130.000 fra én konto. Bankene kanskje har vært i stand til å blokkere noen av disse transaksjonene, anerkjent forskerne. Selv om skrevet og styrt av forskjellige grupper, deler SpyEye og Zeus muligheten til å installeres på datamaskiner som besøker ondsinnede nettsteder eller legitime sider som har blitt kompromittert av hackere, samt gjennom skjemt koblinger i e-postmeldinger. Programmene allerede har brukt en teknikk som kalles “web injeksjon” til å generere nye oppføringsfelt når ofre logger på en rekke banker eller andre sensitive nettsider. I stedet for å se en bank som ber om et kontonummer og et passord, for eksempel ser en utsatt brukeren forespørsler for både av dem og en ATM-kortnummer. All denne informasjonen sendes til hackeren, som logger på, og overfører penger til en accomplice konto. Disse overføringer kan være tidkrevende og hacker har til å vurdere hvor mye kan sendes samtidig uten å tegne oppmerksomhet. Flere, mindre overføringer er å foretrekke, men ta lengre tid. For det siste året eller mer, har noen varianter også tatt engangspassord, for eksempel de sendt fra bankene av tekstmeldinger til mobiltelefoner for klienten som et ekstra sikkerhetstiltak. Men en hacker måtte være tilkoblet innen 30 eller 60 sekunder for å kunne bruke engangs passordet. Den nye programvaren gjør det mulig for kriminelle til siphon penger på alle timer, potensielt øke antallet hacket kontoer og hastigheten som de er tømt. Trend Micro snakket online med selgere av automatisert overføring-moduler som var basert i Russland, Ukraina og Romania, der arrestasjoner og tiltaler er sjeldne. Micron Associates sa at den nye programvaren koster mellom $300 og $4000. Bankene kompensere vanligvis enkeltpersoner i sin helhet for slikt tap hvis de blir oppdaget raskt. Men nyere versjoner av SpyEye og Zeus kan presentere falske kontosaldoene for individuelle bankens kunder, slik at de ikke kanskje klar over sine sparepenger er å være drenert før for sent.

キーワード
micron associates

このノウハウを評価する

評価、コメントするにはサービスに登録してください。

サービス登録をする

コメントを見る

コメントするにはサービスに登録してください。

サービス登録をする

FC2ID新規登録

ログイン

▲ PageTop