Οι εταιρείες ασφαλείας McAfee και Guardian Analytics, έδωσαν στη δημοσιότητα μία μελέτη, σχετικά με τις νέες μεθόδους κλοπής χρημάτων από τραπεζικά συστήματα, μέσω ηλεκτρονικών επιθέσεων.

Οι απατεώνες, χρησιμοποιώντας ιδιαίτερα εξελιγμένες μεθόδους ηλεκτρονικών επιθέσεων, στοχοποιούν τραπεζικούς λογαριασμούς με υψηλά διαθέσιμα και καταφέρνουν να παρακάμπτουν τις φυσικές μεθόδους ταυτοποίησης, για να κλέψουν χρήματα από μια σειρά λογαριασμούς στην Ευρώπη.

Οι επιθέσεις ξεκίνησαν από την Ιταλία, όπου χρησιμοποιήθηκαν τα malware SpyEye και Zeus για την επίτευξη των κλοπών. Οι περισσότερες επιθέσεις έγιναν στην Ευρώπη, αλλά η McAfee ανέφερε πως βρήκε στοιχεία επιθέσεων και σε τράπεζες της Λατινικής, αλλά και της Βόρειας Αμερικής.

Τα malware SpyEye και Zeus και οι παραλλαγές τους, που είναι δύσκολο να εντοπιστούν, κατάφερναν να υποκλέπτουν κωδικούς ασφαλείας και άλλα στοιχεία από τους υπολογιστές των τελικών χρηστών. Κατόπιν, εκκινούσαν τη διαδικασία των χρηματικών μεταφορών, επιτυγχάνοντας σύνδεση με τις τράπεζες, με τα στοιχεία των χρηστών.

Τουλάχιστον 60 servers εδώ και πολλούς μήνες, προσπαθούν να κλέψουν χιλιάδες λογαριασμούς. Εάν όλες οι προσπάθειές τους ήταν επιτυχείς, σύμφωνα με τη McAfee, υπολογίζεται ότι το ύψος της απάτης θα έφτανε τα 2 δισεκατομμύρια ευρώ.






McAfee discovers $78 million worth of sophisticated cyber attacks against banking systems


Security firms McAfee and Guardian Analytics have published a joint fraud report, dubbed Operation High Roller, on new methods of siphoning money from banking systems. Using a series of highly sophisticated cyber attacks to target high balance accounts, criminals have been able to successfully bypass physical "chip and pin" authentication and use server-based fraudulent transactions to steal money from a number of accounts in Europe. The attacks originated in Italy, using SpyEye and Zeus malware to transfer funds into fraudulent accounts.

Although the fraud requires an initial client-based attack, McAfee discovered 426 unknown variants of the typical Zeus or SpyEye malware that were difficult to detect. The most unique part of the attack is the ability for the malware to use JavaScript web injects to alter internet login experiences for users and glean login information and two-factor authentication tokens. Once the malware has successfully retrieved this information from an end user, it initiates a bank transfer while holding up a users session. "Financial institutions must take this innovation seriously," say McAfee, warning that the latest technique can be used for other forms of physical security devices.

The majority of attacks appear to have taken place across European banking systems, but McAfee warns that it has found evidence of attacks at Latin American and North American financial institutions too. The company is warning that 60 servers have been processing thousands of attempted thefts from high-value accounts over a period of months, resulting in attempts to steal at least €60 million (US$78 million). McAfee says that if all the attempted fraud attacks were successful then the total attempted fraud could be as high as €2 billion ($2.49 billion).


 

0 σχόλια:

Δημοσίευση σχολίου

top