Троянский волк угрожает банковским счетам организаций

Специалисты по безопасности из IBM Security Intelligence обнаружили и подробно описали новую хакерскую атаку, комбинирующую зловредный код и социальную инженерию, благодаря которой уже удалось похитить более миллиона долларов с банковских счетов пострадавших. Атака получила название Dyre Wolf ^[1] и основана на уже использовавшейся программе Dyre ^[2], подменявшей страницы браузеров.

Работая на компьютере жертвы, Dyre при попытке зайти на сайт определённого банка подменяла страницу таким образом, что введённые пользователем данные попадали злоумышленникам. В связи с этим банки усилили «броню» защиты, повсеместно вводя двухфакторную идентификацию. В ответ на это хакеры улучшили «снаряд».

Атака в первую очередь направлена на организации, которые часто переводят через банки большие суммы денег. В связи с этим отслеживать несанкционированные переводы становится труднее.

Сначала на компьютер жертвы в виде приложения к письму поступает зловред небольшого размера Upatre. После его установки он скачивает основную программу Dyre. Затем, когда жертва пытается зайти на страницу одного из множества банков, имеющихся в базе Dyre Wolf, ему показывают страницу, на которой указано, что сайт банка испытывает временные трудности. Страница предлагает телефонный номер, на который необходимо позвонить для входа в онлайн-банк.

На звонок отвечают подставные лица. У них есть информация, в какой банк, по мнению жертвы, она звонит. В разговоре с жертвой они вытягивают из неё нужную для совершения переводов информацию. Когда жертва вешает трубку, денежный перевод уже запущен. Сразу после этого на сеть компании начинается массированная DDoS-атака, препятствующая быстрому раскрытию проблем и реагированию на них.

Платежи разбиваются на несколько мелких частей, которые много раз переводятся между различными оффшорными банками, в результате чего отследить их путь становится чрезвычайно сложно.

Слабое звено в организации – работники, которые не разбираются в компьютерной безопасности или просто не заботятся о ней. Единственное средство борьбы с такими атаками – периодические тренировать и обучать их основам безопасности.

Автор: SLY_G

Источник ^[3]