Útok typu „Man in the Browser“ automatizuje bankovní podvody

Společnost Trend Micro Incorporated (TYO: 4704; TSE: 4704), globální leader v oblasti zabezpečení cloudu, vydala zprávu o hrozbách, která upozorňuje na systém automatických převodů (Automatic Transfer System, ATS) umožňující počítačovým zločincům prolomit nová bezpečnostní opatření bank a vyčistit bankovní účty oběti, aniž by zanechali stopy trestné činnosti.

Zpráva vedoucího výzkumného pracovníka Trend Micro v oboru hrozeb Loucifa Kharouniho se zabývá tím, jak je nástroj ATS používán ve spojení s malwarem SpyEye a ZeuS k útokům typu MitB (Man in the Browser, tedy Člověk v prohlížeči). Tento útok nevyžaduje, aby byl útočník během relace oběti online, a automaticky provede bez vědomí oběti bezhotovostní převod s použitím jejích přihlašovacích údajů.  

Zpráva nazvaná „Automatic Transfer System, a New Cybercrime Tool“ (Systém automatických převodů, nový nástroj počítačového zločinu) dokumentuje útoky zaměřené na banky, které využívají pokročilá bezpečnostní opatření, jako například denní limity převodů z účtu a dvoufaktorové ověřování prostřednictvím SMS oznámení. Cílem většiny těchto útoků byly banky v Německu, Velké Británii a Itálii.

„Tyto útoky jsou opravdu znepokojující, protože obcházejí tradiční a dokonce i pokročilá bezpečnostní opatření online bankovnictví“ přiznává Tom Kellermann, viceprezident Trend Micro pro počítačové zabezpečení. „Nástroj ATS upravuje záznamy na první pohled nepostřehnutelným způsobem, a tak je třeba k prevenci nebo odhalení nákazy využít řešení pro koncové body. Navíc by měli uživatelé často aktualizovat systémy zabezpečení koncových bodů, aby měli co nejlepší šanci těmto útokům zabránit.“

Nástroj ATS v současnosti útočí pouze na bankovní účty klientů, kteří pro přístup k bankovním záznamům používají PC se systémem Windows. Na rozdíl od starších nástrojů počítačového zločinu, které spolupracují s malwarem SpyEye a ZeuS, nevyvolává ATS překryvná okna a automaticky provede několik úloh, zahrnujících kontrolu zůstatku na účtu, realizaci bezdrátových převodů a úpravu transakcí tak, aby se skryly stopy přítomnosti nástroje. Zatím nejsou žádné zprávy o útocích na americké banky, ale na základě starších hrozeb souvisejících s malwarem SpyEye a ZeuS lze předpokládat, že bude možné tento nástroj upravit i na banky ve Spojených státech.

Neprehliadnite:

• Akcie, letáky a zľavy
• Pôžičky a úvery pre všetkých
• Turistický sprievodca Budapešťou
• Turistický sprievodca Košicami
• Turistický sprievodca Londýnom
• Turistický sprievodca Prahou
• Turistický sprievodca Viedňou
• Turistický sprievodca Slovenskom

Pozrite si tiež:

«  Na zľavových portáloch nakupujú

Microsoft ohlásil dostupnosť Office  »