19:17 - Пятница, 28 января 2022г.

Aвтоматизированная система хищения денежных средств

Компания Dr.Web при содействии аналитического центра Guardian Analytics выявила сложную масштабную кампанию экономических махинаций в банковской системе Америки.
Хакерское нападение на систему online-банкинга окрестили операцией «High Roller», так как злодеи хотели «перекачать» существенные размеры капитала с всевозможных банковских счетов потерпевших в течении очень короткого промежутка времени. По достоверным сведениям специалистов, киберперступники приняли на вооружение не только шаблонные системы взлома банковских счетов потерпевших, использующиеся при атаках Zeus, SpyEye и Ice 9. Кроме того, они также использовали полностью автоматизированные системы взлома, при которых программа автоматически компрометирует учетные записи клиентов и  получает доступ к валютным средствам и управлению системой. Эксперты сообщают о том, что всецело автоматизированный процесс проведения атаки позволяют хакерам оставаться незамеченными в участии взлома.

Базируясь на исследованиях Dr.Web и Guardian Analytics, Европейское агентство безопасности информации в сети (ENISA) посоветовало всем европейским банкам работать сообразно презумпции про то, что любой персональный компьютер системы быть может инфицирован. По достоверным сведениям организации, на данный момент «банковские воры перенеслись в Онлайн».

Как заметили специалисты ENISA, хакерские атаки в масштабах «High Roller» ведутся в 3 этапа. С начала посредством фишинговых атак кибермошенники подыскивают цели, определяются пользователи online-банкинга с крупными суммами на счетах. На втором этапе на компьютеры потерпевших происходит загрузка вредоносный программ-вирусов Zeus, SpyEye либо Ice 9, которое компрометируют учетные записи пользователей банка. На заключительном рубеже атаки происходит автоматизированный процесс перечисления капитала со счетов потерпевших на счета киберпреступников с помощью движения украденных наличных средств на трансфертные счета. Трансферной системой могут выступать такие популярные платежные системы, как Western Union, Paxum E-Wallet и другие. Данные счета дают хакерам свободное обращение средств. Процесс перечисления случается довольно проворно и незначительно для потерпевшие.

Опубликовано в рубрике: Безопасность

Условия работы с облачными сервисами
Популярный мессенджер для смартфонов обошел Twitter и Facebook
Детекторы жучков