McAfee je u suradnji sa sigurnosnom tvrtkom Guardian Analytics razotkrio krug internetskog bankarskog kriminala koji je isključivo ciljao račune poslovnih subjekata s visokim saldom. Riječ je o kriminalnoj operaciji koju je McAfee nazvao "High Roller".
Izvještaji dviju tvrtki pokazuju kako su prevaranti pokušali ukrasti najmanje 60 milijuna funti, no detalji o stvarnoj financijskoj šteti nisu iznijeti. Iz McAfeea kažu da su kriminalci u svojim prevarantskim napadima koristili potpuno modificirane verzije sveprisutnih trojanaca, Zeusa i SpyEyea.
Sigurnosni stručnjaci ističu kako su kriminalci koristili internetske tražilice i druge metode za utvrđivanje financijskih institucija koje su koristile pogođene žrtve. Saznavši o kojoj je instituciji riječ, poslali bi žrtvi poveznicu koja preusmjerava na posebno oblikovanu web stranicu preko koje bi se sustav zarazio spomenutim trojancima. Zlonamjerni program na računalu postaje aktivan nakon sljedeće prijave na sustav. Jednom kada se žrtva sa zaraženog računala prijavi na svoj bankovni online račun, kriminalci koriste MITM (Man-in-the-Browser) napad za određivanje financijske institucije. Radi sprečavanja otkrivanja prijevare, malver uklanja trag o prijenosu novca s transakcijske liste i briše sve poveznice za ispisivanje izvješća o učinjenoj transakciji.
Prema McAffeu, malver ima mogućnost zavaravanja dvostruke autentikacije uvjeravanjem žrtve da je takva autentikacija potrebna kod prijave u sustav (login). Malver koristi upisani token iz te lažne dvostruke autentikacije za izvođenje sljedeće (nelegitimne) transakcije. Uočeno je da napadači ciljaju i korisnike koji koriste "Chip & PIN" mehanizam autentikacije, koji primjerice, nije tipični standard za privatne korisnike u državama poput Njemačke, gdje se koristi FinTS protokol za internetsko bankarstvo.
Stoga ostaje upitno, jesu li kriminalci prilagodili malver za "mTAN" ili "chipTAN" njemačke metode dvostruke autentikacije.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.