O institutie financiara britanica este tinta unui atac sofisticat ce utiliza un malware bazat pe web pentru a fura bani din conturi.

Cercetatorii de la firma de securitate M86 Security au descoperit un centrul de control si comanda in Europa de Est ce utilizeaza ultima versiune a Zeus Trojan pentru a tinti clientii uneia dintre cele mai mari institutii financiare din UK.

M86 lucreaza cu institutia in cauza si autoritatile britanice, insa atacul este in derulare si au fost sustrase pana acum peste 650.000 lire sterline din 3.000 de conturi de cand a fost detectat prima data pe 5 iulie.

Troianul este raspandit prin intermediul website-urile legitime, deseori prin intermediul componentelor terte precum reclame, schimband regulat gazdele, facandu-l extrem de dificil de urmarit si blocat, a spus M86.

Odata ce un computer este infectat, malware-ul ramane inactiv pana cand utilizatorul sa conecteaza la contul sau bancar.

Apoi este activat troianul Zeus v3 pentru a fura ID-ul online bancking si deturna sesiunea bancara a victimei, fiind nedetectat de software-le anti-virus traditionale.

Malware-ul evita detectia prin utilizarea protocolului Secure Socket Layer (SSL) pentru a comunica cu centrele de comanda si control, a precizat M86.

Hackerii utilizeaza certificate legitime obtinute fraudulos pentru a permite comunicatiile prin acest protocol. Malware-ul evita detectia si prin sustragere unor sume aleatoare din conturi, nu mai mari de 800 lire, si returnarea unor pagini web false detinatorilor de conturi pentru a ascunde retragerile neautorizate.

Acest tip de atacuri arata de ce institutiile financiare si alte organizatii nu se mai pot baza pe software-le antivirus traditionale.

Citeste articolul pe: SmartNews

Troianul Zeus V3 a sustras peste 650.000 lire dintr-o banca britanica

O institutie financiara britanica este tinta unui atac sofisticat ce utiliza un malware bazat pe web pentru a fura bani din conturi.

Cercetatorii de la firma de securitate M86 Security au descoperit un centrul de control si comanda in Europa de Est ce utilizeaza ultima versiune a Zeus Trojan pentru a tinti clientii uneia dintre cele mai mari institutii financiare din UK.

M86 lucreaza cu institutia in cauza si autoritatile britanice, insa atacul este in derulare si au fost sustrase pana acum peste 650.000 lire sterline din 3.000 de conturi de cand a fost detectat prima data pe 5 iulie.

Troianul este raspandit prin intermediul website-urile legitime, deseori prin intermediul componentelor terte precum reclame, schimband regulat gazdele, facandu-l extrem de dificil de urmarit si blocat, a spus M86.

Odata ce un computer este infectat, malware-ul ramane inactiv pana cand utilizatorul sa conecteaza la contul sau bancar.

Apoi este activat troianul Zeus v3 pentru a fura ID-ul online bancking si deturna sesiunea bancara a victimei, fiind nedetectat de software-le anti-virus traditionale.

Malware-ul evita detectia prin utilizarea protocolului Secure Socket Layer (SSL) pentru a comunica cu centrele de comanda si control, a precizat M86.

Hackerii utilizeaza certificate legitime obtinute fraudulos pentru a permite comunicatiile prin acest protocol. Malware-ul evita detectia si prin sustragere unor sume aleatoare din conturi, nu mai mari de 800 lire, si returnarea unor pagini web false detinatorilor de conturi pentru a ascunde retragerile neautorizate.

Acest tip de atacuri arata de ce institutiile financiare si alte organizatii nu se mai pot baza pe software-le antivirus traditionale.

Citeste articolul pe: SmartNews

Postat de pe data de 11 aug., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 103 ori.

Publica un raspuns