Un nou val de atacuri asupra conturilor bancare online |
Autor: Bancherul.ro
2012-06-27 13:00 |
|
Un nou val de atacuri cibernetice automate asupra conturilor bancare online a păgubit probabil cu până la 78 mil. dolari în ultimul an clienţi ai băncilor din Europa, SUA şi America de Sud, scrie Thomson Reuters.
Atacurile au venit din partea unor grupuri de hackeri care au folosit programe maliţioase, cunoscute sub numele de Zeus şi SpyEye. Aceste aplicaţii s-au logat la computerele clienţilor a 60 de bănci, potrivit McAfee şi Guardian Analytics.
În timp ce versiunile vechi ale aplicaţiilor furau informaţiile de logare, cele mai recente varinate transferă automat fonduri în conturi controlate de hackeri.
"Pare a fi începutul unor noi tehnici", a afirmat Craig Priess, vicepreşedintele Guardian Analytics, firmă specializată pe protezarea mediului online al băncilor.
Programele sunt suficient de sofisticate pentru a trece peste protocoalele de autentificare cu două etape precum cele ale cardurilor moderne, la care informaţia este stocată într-un cip, iar autentificarea se face printr-un cod PIN. Softwarele "stiu", de asemenea, să evite transferarea dintr-odată a întregului conţinut al unui cont pentru a nu atrage atenţia asupra furtului.
Cercetări ale companiei japoneze Trend Micro arată că prin versiuni automate ale aplicaţiilor hackerii au acţionat în Germania, Marea Britanie şi Italia. Guardian şi McAfee au avertizat că folosind o astfel de tehnică zeci de grupuri de hackeri au atacat conturile companiilor şi ale persoanelor fizice din aceleaşi ţări, la care se adaugă Columbia, Olanda şi SUA.
"Cel care face aceste sistem ştie cu siguranţă ce caută băncile", a spus Dave Marcus, director de cercetări la McAfee.
Serverele de logare au primit comenzi de la hoţii online pentru transferarea în total a 78 mil. dolari, din care 130.000 de dolari vin dintr-un singur cont. Firmele de securitate notează că sunt şanse ca băncile să fi blocat o parte din tranzacţii.
SpyEye şi Zeus au capacitatea de a se instala pe computere care vizitează site-uri web maliţioase sau pagini normale, dar care au fost compromise de hackeri, dar şi prin linkuri corupte primite de clienţi prin poşta electronică. Clienţilor compromişi, când aceştia fac o tranzacţie, în loc să li se ceară doar numărul contului şi parola, cum ar fi normal, pe lângă aceste date le este cerut, de exemplu, numărul cardului. Datele ajung la hacker, care se loghează şi tranferă banii într-un cont pe care-l controlează.
Noile aplicaţii permit hoţului să efectueze tranferuri la orice oră.
|
|
