Pratite nas preko RSS-aVisokoprofilni hakerski napad krade stotine miliona dolara od bogatih
Vesti, 28.06.2012, 10:33 AM
Stručnjaci za kompjutersku bezbednost priznaju da se muče da pobede “man-in-the-browser” (MitB) napade. Najpoznatiji primer ovog napada jeste Zeus (poznat i kao Kneber) botnet. Istraživači su rekli da je efikasnost otkrivanja i uklanjanja Zeus varijanti napada na nivou od svega 23%.
Ovaj malver funkcioniše na osnovu ekstenzije za Firefox browser, ili pomoću Browser Helper Object u Microsoft Internet Exploreru. Trojanac se koristi da izvodi tradicionalne malver aktivnosti, kao što su spamovanje, ili presretanje bankarskih transakcija i modifikacija. Međutim, pojavio se naslednik SpyEye, još zloćudniji i efikasniji malver o kome govore Guardian Analytics i McAfee. U zajedničkom dokumentu je otkriveno više detalja, a dokument je nazvan "Operation High Roller"(PDF).
Novi napad je organizovaniji, i sprovodi se preko cloud kontrolera, naspram Zeus-a, koji je inficirao mašine na direktniji način. Korišćenjem cloud servera, mašine koje su inficirane High Roller Trojancima su pogođene lažnim bankarskim transakcijama, čija vrednost ide i do 130 hiljada dolara. Ove velike transakcije se izvode putem "mule" naloga, koje takođe kontroliše kontrolni server. Da sve bude još zanimljivije, napadi koriste Zeus ili SpyEye za "izviđanje" i potom napadaju lokalne mašine za koje se ustanovi da su potencijalan izvor velike zarade.
Novi napad zaobilazi tipične "chip and pin" mere fizičke zaštite, kao što su smartcard reader ID sistemi koji se često koriste u Evropi. Ciljaju prevashodno na bogate naloge, sa više od 250 hiljada evra na računu, čiji su vlasnici bogati individualci ili korporacije. Zeus je, naspram toga, pogađao široke mase sa malim transakcijama. Napadi su krenuli iz Evrope, ali su se od tada proširili na SAD i Kolumbiju. Najteže pogođeni region u Evropi je Holandija, gde je već pokradeno 141 miliona evra. Međutim, tek eskaliraju napadi u Americi, gde 8 do 10 podvarijanti ovog napada trenutno atakuje na 109 korporacija. Kontrolni serveri su uglavnom u Rusiji, mada ima nekih koji su u Kini i u samim SAD.
Izvor: Benchmark
Izdvojeno
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Lažne AI ekstenzije za Chrome špijuniraju korisnike
Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ek... Dalje
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje
AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala
Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident... Dalje
Pratite nas
Nagrade
Prijatelji
