Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Киберпрестъпниците използват автоматизирани техники за измами с онлайн банкиране

Те комбинират традиционния банков зловреден код с хоствани в сървър скриптове за автоматизация на измами, казват изследователите на информационна сигурност

от Анелия Стоянова, 27 юни 2012 0 7757 прочитания,

Киберпрестъпници са опитали да откраднат поне 75 милиона долара от бизнес и потребителски сметки с висок баланс чрез използване на добре развити техники за автоматизация, които могат да преминат двуфакторна автентикация. Това става ясно от доклад на антивирусната компания McAfee и вендора на решения за сигурност в онлайн банкирането Guardian Analytics.

Новата техника е еволюирала от т. нар. “man-in-the-browser” (MitB) атаки, извършвани през зловреден код за онлайн банкиране като Zeus или SpyEye.

Отдавна зловредните кодове могат да инжектират лошо съдържание под формата на изкачащи менюта в уебсайтове за онлайн банкиране, когато в тях се влиза от вече заразени компютри. Тази техника традиционно се използва за събиране на финансова информация и потребителски имена и пароли, които могат да се използват по-късно.

Атакуващите все по-често комбинират уеб базирани инжекции със зловреден код с хоствани в сървър скриптове с цел натрупване на активни сесии на онлайн банкиране и стартиране на измамни преводи на пари в реално време, се казва в доклада.

Хостваните навън скриптове са проектирани да работят със специфични уебсайтове за онлайн банкиране и автоматизират целия процес на измамата. Могат да четат баланса по сметките и да прехвърлят предварително определени суми на т.нар. “парични мулета” – посредници.

Автоматизираните атаки, които изследователите от McAfee и Guardian Analytics наричат "Operation High Roller", първо се появиха в Европа и по-точно в Италия, Германия и Холандия. От март насам подобни атаки са засичани в Латинска Америка и САЩ.

От анализа на данните, събрани от европейските атаки, изследователите на информационна сигурност изчисляват, че киберпрестъпниците са опитали да откраднат между 75 милиона и 2,5 милиарда долара, използвайки автоматизирани техники.

Подобни атаки обикновено се целят в сметки с висок баланс, собственост на компании или богати личности, казват изследователите. “Жертвите от САЩ са компании с търговски акаунти с минимален баланс от няколко милиона долара”, допълват те.


IDG News Service

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов