Operacija ''High Roller'': internet bankovna prevara

McAfee je u saradnji sa bezbednosnom kompanijom Guardian Analytics razotkrio krug internet bankarskog kriminala koji je isključivo ciljao račune poslovnih subjekata sa visokim saldom.

Reč je o kriminalnoj operaciji koju je McAfee nazvao "High Roller". Izveštaji dve kompanije pokazuju kako su prevaranti pokušali da ukradu najmanje 60 miliona funti, ali detalji o stvarnoj finansijskoj šteti nisu izneti.

Iz McAfee-a kažu da su kriminalci u svojim prevarantskim napadima koristili potpuno modifikovane verzije sveprisutnih trojanaca, Zeusa i SpyEye-a. Bezbednosni stručnjaci ističu kako su kriminalci koristili internet pretraživače i druge metode za utvrđivanje finansijskih institucija koje su koristile pogođene žrtve.

Saznavši o kojoj je instituciji reč, poslali bi žrtvi link koji preusmerava na posebno oblikovanu web stranicu preko koje bi se sistem zarazio spomenutim trojancima.

Zlonamerni program na računaru postaje aktivan nakon sledeće prijave na sistem. Jednom kada se žrtva sa zaraženog računara prijavi na svoj bankovni online račun, kriminalci koriste MITM (Man-in-the-Browser) napad za određivanje finansijske institucije.

Radi sprečavanja otkrivanja prevare, malver uklanja trag o prenosu novca sa transakcione liste i briše sve linkove za ispisivanje izveštaja o učinjenoj transakciji. Prema McAffe-u, malver ima mogućnost zavaravanja dvostruke autentikacije uveravanjem žrtve da je takva autentikacija potrebna kod prijave u sistem (login). Malver koristi upisani token iz te lažne dvostruke autentikacije za izvođenje sledeće (nelegitimne) transakcije.

Uočeno je da napadači ciljaju i korisnike koji koriste "Chip & PIN" mehanizam autentikacije, koji primera radi, nije tipični standard za privatne korisnike u državama poput Nemačke, gde se koristi FinTS protokol za internet bankarstvo. Stoga ostaje upitno, jesu li kriminalci prilagodili malver za "mTAN" ili "chipTAN" nemačke metode dvostruke autentikacije.

Kategorija: Bezbednost