Pratite nas preko RSS-aVisokoprofilni hakerski napad krade stotine miliona dolara od bogatih
Vesti, 28.06.2012, 10:33 AM
Stručnjaci za kompjutersku bezbednost priznaju da se muče da pobede “man-in-the-browser” (MitB) napade. Najpoznatiji primer ovog napada jeste Zeus (poznat i kao Kneber) botnet. Istraživači su rekli da je efikasnost otkrivanja i uklanjanja Zeus varijanti napada na nivou od svega 23%.
Ovaj malver funkcioniše na osnovu ekstenzije za Firefox browser, ili pomoću Browser Helper Object u Microsoft Internet Exploreru. Trojanac se koristi da izvodi tradicionalne malver aktivnosti, kao što su spamovanje, ili presretanje bankarskih transakcija i modifikacija. Međutim, pojavio se naslednik SpyEye, još zloćudniji i efikasniji malver o kome govore Guardian Analytics i McAfee. U zajedničkom dokumentu je otkriveno više detalja, a dokument je nazvan "Operation High Roller"(PDF).
Novi napad je organizovaniji, i sprovodi se preko cloud kontrolera, naspram Zeus-a, koji je inficirao mašine na direktniji način. Korišćenjem cloud servera, mašine koje su inficirane High Roller Trojancima su pogođene lažnim bankarskim transakcijama, čija vrednost ide i do 130 hiljada dolara. Ove velike transakcije se izvode putem "mule" naloga, koje takođe kontroliše kontrolni server. Da sve bude još zanimljivije, napadi koriste Zeus ili SpyEye za "izviđanje" i potom napadaju lokalne mašine za koje se ustanovi da su potencijalan izvor velike zarade.
Novi napad zaobilazi tipične "chip and pin" mere fizičke zaštite, kao što su smartcard reader ID sistemi koji se često koriste u Evropi. Ciljaju prevashodno na bogate naloge, sa više od 250 hiljada evra na računu, čiji su vlasnici bogati individualci ili korporacije. Zeus je, naspram toga, pogađao široke mase sa malim transakcijama. Napadi su krenuli iz Evrope, ali su se od tada proširili na SAD i Kolumbiju. Najteže pogođeni region u Evropi je Holandija, gde je već pokradeno 141 miliona evra. Međutim, tek eskaliraju napadi u Americi, gde 8 do 10 podvarijanti ovog napada trenutno atakuje na 109 korporacija. Kontrolni serveri su uglavnom u Rusiji, mada ima nekih koji su u Kini i u samim SAD.
Izvor: Benchmark
Izdvojeno
Fullscreen Browser-in-the-Middle: hakeri imaju novu taktiku za napad koji se teško prepoznaje
.jpg)
Nova tehnika fišinga otežava korisnicima da uoče veb sajtove napadača. Metoda, nazvana „Fullscreen Browser-in-the-Middle“ (BitM) napad... Dalje
Sajber kriminalci šire opasne malvere sakrivene u programima za instalaciju popularnih AI alata
Progami za instalaciju popularnih alata veštačke inteligencije (AI) poput OpenAI ChatGPT i InVideo AI koriste se kao mamci za širenje malvera, kao ... Dalje
Hakovan Adidas, ukradeni podaci korisnika
Ljubitelji Adidasa trebalo bi da budu oprezni, nakon što je nemački proizvođač sportske opreme saopštio da je pretrpeo sajber napad u kojem su ko... Dalje
Prevare u App Store: prošle godine Apple sprečio prevare u vrednosti od 2 milijarde dolara
Apple-ova prodavnica aplikacija (App Store) sprečila je oko 2 milijarde dolara spornih transakcija samo u 2024. godini i oko 9 milijardi dolara u pos... Dalje
Hakeri prodaju 94 milijarde kolačića ukradenih iz veb pregledača korisnika širom sveta
Prema istraživanju kompanije NordVPN, sajber kriminalci su ukrali čak 94 milijarde kolačića iz veb pregledača korisnika širom sveta, koje prodaj... Dalje
Pratite nas
Nagrade
Prijatelji
