Pénzügyeseket támadnak a netes csalók

A netes csalók nem kizárólag a magánfelhasználók bankszámláihoz igyekeznek hozzáférni, hanem a cégeket is egyre gyakrabban próbálják megkárosítani. Célkeresztbe kerültek a pénzügyi munkatársak.
 
hirdetés
Az online pénzügyi csalások számos módon csoportosíthatók, kategórizálhatók. Az egyik módszer, amikor a magán és az üzleti felhasználók ellen elkövetett támadásokra bontjuk a károkozásokat. A két csoport között a legnagyobb különbség, hogy az egyéni felhasználók számítógépeit elsősorban szélesebb körben terjedő kártékony programok szokták ostromolni, míg a vállalati rendszerek ellen indított hadijáratok jóval célzottabban valósulnak meg. Ennek következtében a csalók nagyobb eséllyel jutnak át a védelmi vonalakon, és férnek hozzá pénzügyi adatokhoz. Minderre szolgáltat példát az az immár egy éve tartó alvilági kampány is, amely kifejezetten vállalatok bankszámláinak kifosztását célozza.

A Symantec egy éve fedezte fel először azt a támadássorozatot, amely első körben indiai cégek megkárosítását helyezte előtérbe. Azonban az idő előrehaladtával ez a kampány kiteljesedett, és Amerikában, Angliában, illetve egyéb országokban is elkezdte szedni az áldozatait. Az egyes támadások számos közös jellemzővel rendelkeztek, ugyanakkor minden esetben kicsit testre szabottak, célzottak voltak. 

A csalók módszere

A bankszámlákat veszélyeztető csalók első körben megpróbálják feltérképezni a potenciális áldozatukat, és elsősorban a pénzügyi alkalmazottak e-mailes elérhetőségét nyomozzák ki. Amikor ilyen címekre szert tesznek, akkor azokra megtévesztő leveleket küldenek. A küldemények első ránézésre pénzügyi dokumentumokat, fizetési értesítőket stb. tartalmaznak. A valóságban azonban a mellékletek vagy az üzenetekben elhelyezett linkek a számítógépek megfertőzését szolgálják. Jelen esetben kétféle trójai okozhat fejtörést. A Nancrat nevű elsősorban a brit számítógépekre kerül rá, míg a Breut nevű egyéb országokban hódít. A két károkozó egyébként hasonló célokat dédelget, hasonló funkcionalitással rendelkezik, de eltérő vezérlőszervereket használnak.

Amikor egy számítógép az említett trójai programok valamelyikével megfertőződik, akkor a támadók tulajdonképpen teljes mértékben átvehetik az irányítást a rendszer felett. Emellett hozzáférhetnek a PC-hez esetlegesen csatlakoztatott webkamerához és mikrofonhoz is. Folyamatosan naplózhatják a billentyűleütéseket, fájlokat tölthetnek fel a vezérlőszerverre, és jelszavakat gyűjthetnek, szivárogtathatnak ki. Összességében tehát minden lényeges bizalmas adatot megkaparinthatnak ahhoz, hogy egy pénzügyi rendszerhez, illetve a pénzügyi munkatársak által használt banki oldalakhoz, szoftverekhez hozzáférhessenek. 

A Symantec szerint a támadások mögött több kisebb csoport állhat, amelyek különböző országokból végzik a nemkívánatos tevékenységüket. Az ellenük való védekezés során nagyon fontos szerephez jut az alkalmazottak biztonságtudatossági képzése. Ha időben sikerül kiszűrni a próbálkozásokat, akkor jelentős károkat lehet megelőzni.
Vélemények
 
  1. 4

    A Trend Micro számos biztonsági hibáról számolt be.

  2. 3

    A Xen egy memóriakezelési rendellenesség következtében válaszképtelenné válhat.

  3. 4

    Az OpenSSL komolyabb kockázatok felvető sebezhetőség miatt szorul frissítésre.

 
Partnerhírek
​Flash Player frissítésnek álcázott androidos trójai

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Agent.JI trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed.

Az ESET elnyerte a 100. Virus Bulletin díjat

Az ESET elnyerte a 100. Virus Bulletin díjat a NOD32 termékkel. Ennyi VB100-at egyetlen másik termék sem kapott még a minősítő szervezettől.

hirdetés
Közösség
1