Visokoprofilni hakerski napad krade stotine miliona dolara od bogatih

Vesti, 28.06.2012, 10:33 AM

Visokoprofilni hakerski napad krade stotine miliona dolara od bogatih

Stručnjaci za kompjutersku bezbednost priznaju da se muče da pobede “man-in-the-browser” (MitB) napade. Najpoznatiji primer ovog napada jeste Zeus (poznat i kao Kneber) botnet. Istraživači su rekli da je efikasnost otkrivanja i uklanjanja Zeus varijanti napada na nivou od svega 23%.

Ovaj malver funkcioniše na osnovu ekstenzije za Firefox browser, ili pomoću Browser Helper Object u Microsoft Internet Exploreru. Trojanac se koristi da izvodi tradicionalne malver aktivnosti, kao što su spamovanje, ili presretanje bankarskih transakcija i modifikacija. Međutim, pojavio se naslednik SpyEye, još zloćudniji i efikasniji malver o kome govore Guardian Analytics i McAfee. U zajedničkom dokumentu je otkriveno više detalja, a dokument je nazvan "Operation High Roller"(PDF).

Novi napad je organizovaniji, i sprovodi se preko cloud kontrolera, naspram Zeus-a, koji je inficirao mašine na direktniji način. Korišćenjem cloud servera, mašine koje su inficirane High Roller Trojancima su pogođene lažnim bankarskim transakcijama, čija vrednost ide i do 130 hiljada dolara. Ove velike transakcije se izvode putem "mule" naloga, koje takođe kontroliše kontrolni server. Da sve bude još zanimljivije, napadi koriste Zeus ili SpyEye za "izviđanje" i potom napadaju lokalne mašine za koje se ustanovi da su potencijalan izvor velike zarade.

Novi napad zaobilazi tipične "chip and pin" mere fizičke zaštite, kao što su smartcard reader ID sistemi koji se često koriste u Evropi. Ciljaju prevashodno na bogate naloge, sa više od 250 hiljada evra na računu, čiji su vlasnici bogati individualci ili korporacije. Zeus je, naspram toga, pogađao široke mase sa malim transakcijama. Napadi su krenuli iz Evrope, ali su se od tada proširili na SAD i Kolumbiju. Najteže pogođeni region u Evropi je Holandija, gde je već pokradeno 141 miliona evra. Međutim, tek eskaliraju napadi u Americi, gde 8 do 10 podvarijanti ovog napada trenutno atakuje na 109 korporacija. Kontrolni serveri su uglavnom u Rusiji, mada ima nekih koji su u Kini i u samim SAD.

Izvor: Benchmark


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje