Всеукраїнський загальнополітичний освітянський тижневик
Персонал Плюс - всеукраїнський тижневик

РОЗКРАДАЮТЬ АВТОМАТИЧНО

Компанія McAfeeспільно з аналітичним центром GuardianAnalyticsвиявила складну глобальну кампанію фінансових махінацій в банківській системі Америки.

Хакерську атаку на систему online-банкінга назвали операцією «High Roller», оскільки зловмисники намагалися «перекачати» значні об’єми грошей з різних банківських рахунків жертв за короткий час. За даними експертів, кіберзлодії використовували не лише стандартні системи злому банківських рахунків жертв, вживані при атаках вірусів Zeus, SpyEye і Ice 9, але також вдавалися до допомоги повністю автома (програма автоматично дістає доступ до грошових коштів і управління рахунком). Фахівці зазначають, що повністю автоматизований процес проведення атаки, в якому не беруть участь самі хакери, дозволяє проводити зломи набагато швидше і непомітніше.

Грунтуючись на результатах дослідження McAfee і Guardian Analytics, Європейське агентство з питань мережевої і інформаційної безпеки (European Network and Information Security Agency, ENISA) порадило усім європейським банкам діяти згідно презумпції про те, що персональний комп’ю­тер кожного клієнта може бути інфікований. За даними організації, на сьогодні «банківські грабіжники перемістилися в Інтернет». Хакреські атаки у рамках «High Roller» проводяться в три етапи. На першій стадії злодії підбирають цілі. Зловмисники виділяють користувачів системи online -банкінга з доступом до рахунків з високим балансом.

Другий етап полягає в завантаженні на комп’ютер жертви шкідливого ПЗ Zeus, SpyEye або Ice 9, яке компрометує облікові дані користувачів при підключенні до інформаційної бази даних банку.

На завершальному етапі атаки відбувається автоматизований процес перерахування грошових коштів з рахунків жертв на рахунки кіберзлочинців, за допомогою переміщення викрадених грошей на сервери трансфертних серверів, таких як, наприклад, система Western Union, з яких хакери можуть безперешкодно отримати викрадені грошові кошти. Процес перерахування відбувається дуже швидко і непомітно для жертви.

 securitylab.ru

вгору

© «ПЕРСОНАЛ ПЛЮС». Усі права застережено.

Передрук матеріалів тільки за згодою редакції.
При розміщенні матеріалів в Інтернет обов’язкове посилання на сайт видання. Погляди авторів можуть незбігатися з позицією редакції

З усіх питань звертайтеся, будь ласка, gazetapplus@gmail.com