Nowy trojan atakuje transakcje SEPA
04.12.2012, 10:06aktualizacja: 04.12.2012, 10:06
Pobierz materiał i Publikuj za darmo
Jak informuje serwis h-online.com (http://www.h-online.com/security/news/item/Professional-trojan-targets-SEPA-transactions-1754446.html) przestępcy internetowi zaatakowali europejską sieć płatności w standardzie SEPA, która traktuje równorzędnie transakcje krajowe i transgraniczne. Sprzyja to oszustwom internetowym, ułatwiając transfer pieniędzy z konta ofiary na konta zagraniczne. Najnowszy atak wnosi nowe elementy do znanej z początku 2012 roku "Operation High Roller", w ramach której przy wykorzystaniu trojanów ZeuS i SpyEye z kont firmowych skradziono ponad 60 milionów EUR.
Według specjalistów McAfee (http://blogs.mcafee.com/mcafee-labs/operation-high-roller-campaign-attempts-to-steal-e61000-from-german-banks) oszuści inicjowali transakcje SEPA przez automatyczne - bez udziału ludzi - usługi ATS, które wysyłały na konta ofiar żądanie przelewu na konta pośredniczące (mule accounts) w przestępstwie. W tym celu wykorzystano złośliwe oprogramowanie-malware, którego działanie było podobne do ZeuS i SpyEye. McAfee stwierdza, że atak nastąpił w przynajmniej dwóch niemieckich bankach. Nowością jest m.in. to, że tym razem w celu trudniejszego wykrycia przestępstwa zainfekowano stacje tylko kilkunastu klientów bankowości online.
Specjaliści z McAfee śledząc przestępcze działania stwierdzili w jednym z banków dostępność logów systemowych. Na tej podstawie odkryto mechanizm przestępstwa. Serwer z którego przeprowadzono ataki był zlokalizowany w Moskwie. Algorytm żądania przelewu automatycznie dopasowywał w zależności od salda konta kwotę w zakresie od 1 do 100 tys. EUR. Odnaleziono wyprowadzoną na konta pośrednie kwotę 61 tys. EUR. Stwierdzono również, że niektóre z objętych atakiem kont miały saldo środków powyżej 50 tys. EUR.
"Opierając się na raporcie McAfee widać, że oficjalnie ujawniony zasięg i szkody spowodowane najnowszym atakiem High Roller były niewielkie. Jednak nowe metody stosowane przez przestępców powodują zrozumiały niepokój wśród administratorów i osób odpowiedzialnych za bezpieczeństwo środowisk informatycznych w bankach" - powiedział Wojciech Grzybek, prezes Zarządu HEUTHES Sp. z o.o.
Więcej informacji na stronie: http://www.isof.pl
Źródło informacji: HEUTHES Sp. z o.o.
Pobierz materiał i Publikuj za darmo
bezpośredni link do materiału
| Data publikacji | 04.12.2012, 10:06 |
| Źródło informacji | PAP |
| Zastrzeżenie | Za materiał opublikowany w serwisie PAP MediaRoom odpowiedzialność ponosi – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe – jego nadawca, wskazany każdorazowo jako „źródło informacji”. Informacje podpisane źródłem „PAP MediaRoom” są opracowywane przez dziennikarzy PAP we współpracy z firmami lub instytucjami – w ramach umów na obsługę medialną. Wszystkie materiały opublikowane w serwisie PAP MediaRoom mogą być bezpłatnie wykorzystywane przez media. |
