Protegendo aplicativos Web Made Simple e Scalable
Os atacantes suspeitos de residentes na Rússia estão invadindo contas bancárias na Suíça com um ataque multi-facetado que intercepta sinais de SMS e as configurações do sistema de nome de domínio mudanças, os pesquisadores têm alertado.
Os ataques ostentou uma implementação inteligente de malware que apontou máquinas vítima a sites bancários réplica phishing quando tentam acessar suas contas sem provocar quaisquer avisos.
Essa tática foi realizada por malwares que manipulou as configurações de DNS uma das vítimas e instalou um certificado SSL para os sites de phishing antes de limpar-se limpa para remover a evidência de infecção.
Usuários que caíram para a campanha de e-mail e, posteriormente, instalado o malware poderia ser solicitado a instalar um aplicativo Android para garantir supostamente suas transações bancárias, mas que serviria para roubar fichas segundo fator SMS e peludo-lo para comando e controle de servidor "uma atacantes ou número de telemóvel.
CHAVE engenheiro CH Daniel Stirnimann ( @ seckle_ch ) disse que o "Retefe" trojan bancário, como o ataque é conhecido, é impressionantemente simples.
"Após a infecção, a rotina de instalação exclui-se do sistema comprometido o que torna difícil para os programas de anti-vírus para detectar a infecção", Stirnimann escreveu .
"O malware tem uma elegância que é difícil de bater: Ela acaba com o [download] componentes de software e, portanto, minimiza a complexidade Parece também que há agora um ponto de vista econômico de golpistas para infectar novas vítimas simplesmente PCs via spam. campanhas. "
Esquemas Retefe: SWITCH.CH
O software Android também roubou o celular transação de autenticação da vítima, usado para o segundo fator de autenticação por parte dos bancos europeus, incluindo as que operam na Austrália e Nova Zelândia.
Stirnimann disse ferramentas anti-vírus móveis mal-usados deve detectar o aplicativo.
Com o token na mão, os atacantes tinham "controle total" de contas bancárias das vítimas que o registrado em um computador local hackeada para evitar desencadear mecanismos anti-fraude.
Os pesquisadores David Sancho, Feike Hacquebord e Rainer ligação da empresa de segurança Trend Micro também desmembrados, o malware que eles disseram em um relatório foi o trabalho dos russos usando as alças - = FreeMan = - e Northwinds que estiveram por chapéus pretos desde 2011.
Trend Micro apelidado de campanha malware "Emmental" após o delicioso e cheias de buracos de queijo suíço. ®
Nenhum comentário:
Postar um comentário