Systém automatických převodů zásadně zjednodušuje bankovní podvody

Automatic Transfer System (ATS) umožňuje počítačovým zločincům prolomit nová bezpečnostní opatření bank a vybrat bankovní účty oběti, aniž by zanechali stopy trestné činnosti.


Jak je nástroj ATS používán ve spojení s malwarem SpyEye a ZeuS k útokům typu MitB (Man in the Browser)? To naznačuje zpráva Loucifa Kharouniho ze společnosti Trend Micro.

Podle něj tento útok nevyžaduje, aby byl útočník během relace oběti on-line, a automaticky provede bez vědomí oběti bezhotovostní převod s použitím jejích přihlašovacích údajů.

Zpráva „Automatic Transfer System, a New Cybercrime Tool“ dokumentuje útoky zaměřené na banky, které využívají pokročilá bezpečnostní opatření, jako například denní limity převodů z účtu a dvoufaktorové ověřování prostřednictvím SMS oznámení. Cílem většiny těchto útoků byly banky v Německu, Velké Británii a Itálii.

„Tyto útoky jsou opravdu znepokojující, protože obcházejí tradiční a dokonce i pokročilá bezpečnostní opatření on-line bankovnictví“ přiznává Tom Kellermann, viceprezident Trend Micro pro počítačové zabezpečení.

„Nástroj ATS upravuje záznamy na první pohled nepostřehnutelným způsobem, a tak je třeba k prevenci nebo odhalení nákazy využít řešení pro koncové body. Navíc by měli uživatelé často aktualizovat systémy zabezpečení koncových bodů, aby měli co nejlepší šanci těmto útokům zabránit.“

Nástroj ATS v současnosti útočí pouze na bankovní účty klientů, kteří pro přístup k bankovním záznamům používají PC se systémem Windows. Na rozdíl od starších nástrojů počítačového zločinu, které spolupracují s malwarem SpyEye a ZeuS, nevyvolává ATS překryvná okna a automaticky provede několik úloh, zahrnujících kontrolu zůstatku na účtu, realizaci bezdrátových převodů a úpravu transakcí tak, aby se skryly stopy přítomnosti nástroje.











Komentáře