Fišing, malver i telefonski poziv - kombinacija koja je kriminalcima donela više od milion dolara

Vesti, 03.04.2015, 09:00 AM

Istraživači iz IBM Security otkrili su veoma sofisticiranu prevaru u kojoj se koristi fišing, malver i telefonski pozivi, a iza koje stoji grupa sajber kriminalaca iz Istočne Evrope. Prema procenama istraživača, ova grupa je do sada uspela da ukrade više od milion dolara od velikih kompanija i manjih firmi u SAD.

Kriminalna operacija koju su stručnjaci IBM-a nazvali “The Dyre Wolf” je mala u poređenju sa drugim kriminalnim operacijama na internetu za koje smo saznali poslednjih meseci, ali je značajna zbog toga što je odlikuje novi nivo sofistciranosti.

Prema rečima istraživača, od prošle godine, kriminalci ciljaju na zaposlene u kompanijama, kojima šalju spam emailove sa atačmentima u kojima se nalazi verzija poznatog malvera Dyre, sa ciljem da inficiraju što više računara. Dok se mnogi popularni bankarski trojanci koriste za napade na pojedince, Dyre je uvek bio korišćen u napadima na kompanije. Od kada se pojavio, prošle godine, Dyre je evoluirao na taj način da je postao i sofisticirani malver i malver koji je jednostavan za korišćenje, pa se pokazao veoma isplatljivim za sajber kriminalce.

U oktobru prošle godine, istraživači IBM-a uočili su veliki porast stope infekcije malverom Dyre, što je najverovatnije bilo u direktnoj vezi sa tim što su autori malvera značajno unapredili kapacitete malvera. Od njegovih početaka, autori malvera su uključili mehanizam koji omogućava širenje malvera pomoću masovnog slanja emailova kontaktima žrtava.

Ako kriminalci uspeju u svojoj nameri da inficiraju računar malverom, malver čeka sve dok korisnik ne poseti web sajt banke. Istog trenutka, malver prikazuje lažni ekran govoreći korisniku da postoji problem u radu sajta banke i da pozove broj koji korisnik vidi na ekranu.

Ako se korisnik “upeca” i pozove taj broj, javiće se operater koji govori engleski i koji već zna sve neophodne detalje - koju banku korisnik ustvari poziva. Zadatak operatera je da izvuče od korisnika podatke o računu u banci, posle čega će odmah velika suma novca sa tog računa biti ukradena.

Učešće operatera je ono što ovu kriminalnu šemu čini jedinstvenom, kažu istraživači. Napadači se u ovom slučaju pre svega oslanjaju na niz tehnika društvenog inženjeringa koje su bez presedana, a koje se verovatno koriste da bi se izbegla dvofaktorna autorizacija.

U ovoj operaciji, napadači su nekoliko koraka ispred svih. Čak i dok zabacuju široku mrežu da bi nahvatali žrtve pomoću spear fišinga, oni ciljaju kompanije koje često obavljaju transfere velikih suma novca. Iako ne postoji jednostavan način da se sazna koje kompanije imaju takve transakcije, veoma je zanimljiva slučajnost da ovi napadači to znaju. Takođe, zanimljivo je i to da većina antivirusnih alata koje kompanije često koriste kao prvu liniju odbrane nije detektovala malver.

Očekivano, IBM nije objavio detalje o tome koje kompanije su žrtve ovih napada.

Kada se novac prebaci sa računa kompanije, on se zatim brzo prebacuje iz banke u banku, jer kriminalci nastoje da ne budu otkriveni.

U jednom slučaju, kriminalna grupa je izvela DoS napad na kompaniju žrtve, kako bi krađa bila otkrivena znatno kasnije.

Stručnjaci IBM-a savetuju kompanije da edukuju svoje zaposlene kako da prepoznaju fišing napade, da budu oprezni sa emailovima i atačmentima koji mogu inficirati računare, i da ih upozore da nikada nikome ne otkrivaju informacije o bankovnim računima.