Jak je nástroj ATS používán ve spojení s malwarem SpyEye a ZeuS k útokům typu MitB (Man in the Browser)? To naznačuje zpráva Loucifa Kharouniho ze společnosti Trend Micro.
Podle něj tento útok nevyžaduje, aby byl útočník během relace oběti on-line, a automaticky provede bez vědomí oběti bezhotovostní převod s použitím jejích přihlašovacích údajů.
Zpráva „Automatic Transfer System, a New Cybercrime Tool“ dokumentuje útoky zaměřené na banky, které využívají pokročilá bezpečnostní opatření, jako například denní limity převodů z účtu a dvoufaktorové ověřování prostřednictvím SMS oznámení. Cílem většiny těchto útoků byly banky v Německu, Velké Británii a Itálii.
„Tyto útoky jsou opravdu znepokojující, protože obcházejí tradiční a dokonce i pokročilá bezpečnostní opatření on-line bankovnictví“ přiznává Tom Kellermann, viceprezident Trend Micro pro počítačové zabezpečení.
„Nástroj ATS upravuje záznamy na první pohled nepostřehnutelným způsobem, a tak je třeba k prevenci nebo odhalení nákazy využít řešení pro koncové body. Navíc by měli uživatelé často aktualizovat systémy zabezpečení koncových bodů, aby měli co nejlepší šanci těmto útokům zabránit.“
Nástroj ATS v současnosti útočí pouze na bankovní účty klientů, kteří pro přístup k bankovním záznamům používají PC se systémem Windows. Na rozdíl od starších nástrojů počítačového zločinu, které spolupracují s malwarem SpyEye a ZeuS, nevyvolává ATS překryvná okna a automaticky provede několik úloh, zahrnujících kontrolu zůstatku na účtu, realizaci bezdrátových převodů a úpravu transakcí tak, aby se skryly stopy přítomnosti nástroje.
PŘEDPLATNÉ
ČLÁNKY DO MAILU