Pratite nas preko RSS-aVisokoprofilni hakerski napad krade stotine miliona dolara od bogatih
Vesti, 28.06.2012, 10:33 AM
Stručnjaci za kompjutersku bezbednost priznaju da se muče da pobede “man-in-the-browser” (MitB) napade. Najpoznatiji primer ovog napada jeste Zeus (poznat i kao Kneber) botnet. Istraživači su rekli da je efikasnost otkrivanja i uklanjanja Zeus varijanti napada na nivou od svega 23%.
Ovaj malver funkcioniše na osnovu ekstenzije za Firefox browser, ili pomoću Browser Helper Object u Microsoft Internet Exploreru. Trojanac se koristi da izvodi tradicionalne malver aktivnosti, kao što su spamovanje, ili presretanje bankarskih transakcija i modifikacija. Međutim, pojavio se naslednik SpyEye, još zloćudniji i efikasniji malver o kome govore Guardian Analytics i McAfee. U zajedničkom dokumentu je otkriveno više detalja, a dokument je nazvan "Operation High Roller"(PDF).
Novi napad je organizovaniji, i sprovodi se preko cloud kontrolera, naspram Zeus-a, koji je inficirao mašine na direktniji način. Korišćenjem cloud servera, mašine koje su inficirane High Roller Trojancima su pogođene lažnim bankarskim transakcijama, čija vrednost ide i do 130 hiljada dolara. Ove velike transakcije se izvode putem "mule" naloga, koje takođe kontroliše kontrolni server. Da sve bude još zanimljivije, napadi koriste Zeus ili SpyEye za "izviđanje" i potom napadaju lokalne mašine za koje se ustanovi da su potencijalan izvor velike zarade.
Novi napad zaobilazi tipične "chip and pin" mere fizičke zaštite, kao što su smartcard reader ID sistemi koji se često koriste u Evropi. Ciljaju prevashodno na bogate naloge, sa više od 250 hiljada evra na računu, čiji su vlasnici bogati individualci ili korporacije. Zeus je, naspram toga, pogađao široke mase sa malim transakcijama. Napadi su krenuli iz Evrope, ali su se od tada proširili na SAD i Kolumbiju. Najteže pogođeni region u Evropi je Holandija, gde je već pokradeno 141 miliona evra. Međutim, tek eskaliraju napadi u Americi, gde 8 do 10 podvarijanti ovog napada trenutno atakuje na 109 korporacija. Kontrolni serveri su uglavnom u Rusiji, mada ima nekih koji su u Kini i u samim SAD.
Izvor: Benchmark
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
