Pratite nas preko RSS-aVisokoprofilni hakerski napad krade stotine miliona dolara od bogatih
Vesti, 28.06.2012, 11:33 AM
Stručnjaci za kompjutersku bezbednost priznaju da se muče da pobede “man-in-the-browser” (MitB) napade. Najpoznatiji primer ovog napada jeste Zeus (poznat i kao Kneber) botnet. Istraživači su rekli da je efikasnost otkrivanja i uklanjanja Zeus varijanti napada na nivou od svega 23%.
Ovaj malver funkcioniše na osnovu ekstenzije za Firefox browser, ili pomoću Browser Helper Object u Microsoft Internet Exploreru. Trojanac se koristi da izvodi tradicionalne malver aktivnosti, kao što su spamovanje, ili presretanje bankarskih transakcija i modifikacija. Međutim, pojavio se naslednik SpyEye, još zloćudniji i efikasniji malver o kome govore Guardian Analytics i McAfee. U zajedničkom dokumentu je otkriveno više detalja, a dokument je nazvan "Operation High Roller"(PDF).
Novi napad je organizovaniji, i sprovodi se preko cloud kontrolera, naspram Zeus-a, koji je inficirao mašine na direktniji način. Korišćenjem cloud servera, mašine koje su inficirane High Roller Trojancima su pogođene lažnim bankarskim transakcijama, čija vrednost ide i do 130 hiljada dolara. Ove velike transakcije se izvode putem "mule" naloga, koje takođe kontroliše kontrolni server. Da sve bude još zanimljivije, napadi koriste Zeus ili SpyEye za "izviđanje" i potom napadaju lokalne mašine za koje se ustanovi da su potencijalan izvor velike zarade.
Novi napad zaobilazi tipične "chip and pin" mere fizičke zaštite, kao što su smartcard reader ID sistemi koji se često koriste u Evropi. Ciljaju prevashodno na bogate naloge, sa više od 250 hiljada evra na računu, čiji su vlasnici bogati individualci ili korporacije. Zeus je, naspram toga, pogađao široke mase sa malim transakcijama. Napadi su krenuli iz Evrope, ali su se od tada proširili na SAD i Kolumbiju. Najteže pogođeni region u Evropi je Holandija, gde je već pokradeno 141 miliona evra. Međutim, tek eskaliraju napadi u Americi, gde 8 do 10 podvarijanti ovog napada trenutno atakuje na 109 korporacija. Kontrolni serveri su uglavnom u Rusiji, mada ima nekih koji su u Kini i u samim SAD.
Izvor: Benchmark
Izdvojeno
Zašto je haker prestižno zanimanje u Kini
Kinezi su već izvesno vreme poznati kao stručnjaci za hakovanje. Ono što je manje poznato da je hakovanje skoro epidemijska pojava u ovoj zemlji ko... Dalje
Sajber napad na Telenor je deo veće sajber špijunske operacije indijskih hakera
Martovski sajber napadi na norvešku kompaniju Telenor nisu došli iz Kine, kako se najpre mislilo, već je za njih odgovorna do sada nepoznata indijs... Dalje
''Operacija Aurora'': Šta su tražili kineski hakeri koji su napali Google
Kada je početkom 2010. godine Google izašao u javnost sa informacijama o hakerskim napadima na kompaniju, koji su kasnije postali poznati kao Aurora... Dalje
Napad na korisnike Google Chrome-a sa lažne YouTube stranice
Stručnjaci Zscaler ThreatLabz otkrili su lažnu YouTube stranicu koja je namenjena samo korisnicima Google Chrome-a. Ako korisnik klikne na lažni vi... Dalje
U napadu na Yahoo Japan ukradeni podaci 22 miliona korisnika
Yahoo Japan, najveći web portal u Japanu, saopštio je da je u hakerskom napadu koji je otkriven prošle nedelje ukradeno više od 22 miliona korisni... Dalje