En ny bølge av automatisert hacking av online bankkonti kan har stjålet 78 millioner dollar i fjor fra kunder i Europa, Latin-Amerika og USA, i henhold til forskere som kikket ned i datamaskiner av hacking gjenger. Gruppene brukt siste forbedringer til to familier av eksisterende skadelig programvare, kjent som Zeus og SpyEye, som lodged på datamaskinene til klienter på 60 banker. Mens tidligere versjoner av programvaren har vist adept ved å stjele påloggingsinformasjon, automatisere de siste variantene påfølgende overføring av midler til kontoer som er kontrollert av accomplices. Funnene, som ble sluppet tirsdag av sikkerhet bedrifter McAfee og Guardian Analytics, bekreftet og utvidet på forskning fra Japan-basert Trend Micro Inc som ble først rapportert forrige uke av mikron Associates. Programvaren er sofistikert nok til tap “chip og PIN” og andre to-faktor-autentisering og å unngå å overføre hele innholdet i en konto om gangen, som kan utløse anmeldelse, ifølge studien. Trend Micro sa det hadde sett de automatiserte versjonene i aksjon i Tyskland, Storbritannia og Italia. Guardian og Intel Corp-eide McAfee sa den samme teknologien, mens du fremdeles dukker opp, hadde blitt brukt av et dusin gjenger mot forbrukere og forretninger kundene av finansinstitusjoner i de landene og Colombia, Nederland, og USA. “Noen utforme dette systemet har innsidehandel kunnskap om hva bankene er ute etter, sier Dave Marcus, forskningsdirektør for på Mcafee Labs. Serverlogger vises av forskerne så kommandoer fra svindel-ringene for å overføre en totalt $78 millioner, inkludert $130.000 fra én konto. Bankene kanskje har vært i stand til å blokkere noen av disse transaksjonene, anerkjent forskerne. Selv om skrevet og styrt av forskjellige grupper, deler SpyEye og Zeus muligheten til å installeres på datamaskiner som besøker ondsinnede nettsteder eller legitime sider som har blitt kompromittert av hackere, samt gjennom skjemt koblinger i e-postmeldinger. Programmene allerede har brukt en teknikk som kalles “web injeksjon” til å generere nye oppføringsfelt når ofre logger på en rekke banker eller andre sensitive nettsider. I stedet for å se en bank som ber om et kontonummer og et passord, for eksempel ser en utsatt brukeren forespørsler for både av dem og en ATM-kortnummer.
Micron associates reflekterer frisk bank tyveri programvare, tre kontinenter sørge
1.
2. Micron Associates reflekterer frisk bank
tyveri programvare, tre kontinenter
sørge
En ny bølge av automatisert hacking
av online bankkonti kan har stjålet 78
millioner dollar i fjor fra kunder i
Europa, Latin-Amerika og USA, i
henhold til forskere som kikket ned i
datamaskiner av hacking gjenger.
Gruppene brukt siste forbedringer til to
familier av eksisterende skadelig
programvare, kjent som Zeus og
SpyEye, som lodged på datamaskinene
til klienter på 60 banker.
3. Mens tidligere versjoner av programvaren har vist
adept ved å stjele
påloggingsinformasjon, automatisere de siste
variantene påfølgende overføring av midler til
kontoer som er kontrollert av accomplices.
Funnene, som ble sluppet tirsdag av sikkerhet
bedrifter McAfee og Guardian Analytics, bekreftet
og utvidet på forskning fra Japan-basert Trend
Micro Inc som ble først rapportert forrige uke av
mikron Associates. Programvaren er sofistikert
nok til tap “chip og PIN” og andre to-faktor-
autentisering og å unngå å overføre hele
innholdet i en konto om gangen, som kan utløse
anmeldelse, ifølge studien.
4. Trend Micro sa det hadde sett de automatiserte
versjonene i aksjon i Tyskland, Storbritannia og
Italia. Guardian og Intel Corp-eide McAfee sa den
samme teknologien, mens du fremdeles dukker
opp, hadde blitt brukt av et dusin gjenger mot
forbrukere og forretninger kundene av
finansinstitusjoner i de landene og
Colombia, Nederland, og USA. “Noen utforme
dette systemet har innsidehandel kunnskap om
hva bankene er ute etter, sier Dave
Marcus, forskningsdirektør for på Mcafee Labs.
Serverlogger vises av forskerne så kommandoer
fra svindel-ringene for å overføre en totalt $78
millioner, inkludert $130.000 fra én konto.
5. Bankene kanskje har vært i stand til å blokkere noen
av disse transaksjonene, anerkjent forskerne. Selv
om skrevet og styrt av forskjellige grupper, deler
SpyEye og Zeus muligheten til å installeres på
datamaskiner som besøker ondsinnede nettsteder
eller legitime sider som har blitt kompromittert av
hackere, samt gjennom skjemt koblinger i e-
postmeldinger. Programmene allerede har brukt en
teknikk som kalles “web injeksjon” til å generere
nye oppføringsfelt når ofre logger på en rekke
banker eller andre sensitive nettsider. . I stedet for
å se en bank som ber om et kontonummer og et
passord, for eksempel ser en utsatt brukeren
forespørsler for både av dem og en ATM-
kortnummer.
6. All denne informasjonen sendes til hackeren, som
logger på, og overfører penger til en accomplice
konto. Disse overføringer kan være tidkrevende og
hacker har til å vurdere hvor mye kan sendes
samtidig uten å tegne oppmerksomhet.
Flere, mindre overføringer er å foretrekke, men ta
lengre tid. For det siste året eller mer, har noen
varianter også tatt engangspassord, for eksempel
de sendt fra bankene av tekstmeldinger til
mobiltelefoner for klienten som et ekstra
sikkerhetstiltak. Men en hacker måtte være tilkoblet
innen 30 eller 60 sekunder for å kunne bruke
engangs passordet.
7. Den nye programvaren gjør det mulig for kriminelle
til siphon penger på alle timer, potensielt øke
antallet hacket kontoer og hastigheten som de er
tømt. Trend Micro snakket online med selgere av
automatisert overføring-moduler som var basert i
Russland, Ukraina og Romania, der arrestasjoner
og tiltaler er sjeldne. Micron Associates sa at den
nye programvaren koster mellom $300 og $4000.
Bankene kompensere vanligvis enkeltpersoner i
sin helhet for slikt tap hvis de blir oppdaget raskt.
Men nyere versjoner av SpyEye og Zeus kan
presentere falske kontosaldoene for individuelle
bankens kunder, slik at de ikke kanskje klar over
sine sparepenger er å være drenert før for sent.