Sigurnosni istraživači otkrili su novu varijantu Zeus malvera koji pogađa bankarski sektor. Riječ je o Ice IX malveru koji onemogućuje pristizanje bankovnih upozorenja prema korisnicima o sumnjivim aktivnostima na njihovim računima. Preciznije, malver osigurava da se telefonska upozorenja korisnicima o potencijalnim krađama koja upućuju financijske institucije, preusmjeruju na druge brojeve. Prema navodima sigurnosne tvrtke Trusteer, Ice IX malver prijevarom navodi korisnike na odavanje svojih telefonskih brojeva i detalja o brojevima računa pružatelja telefonskih usluga. Takve informacije potom koristi za mijenjanje postavki korisničkog računa i preusmjeravanje kontakt podataka prema brojevima koja su pod kontrolom napadača. Baš kao i njegov prethodnik Zeus, Ice IX koristi MITB (man in the browser) tehniku kako bi se samostalno instalirao na računalo žrtve i miješao s web stranicama. Napad se manifestira prikazom lažne stranice koja ukazuje na upozorenje sustava zaštite banke, tražeći korisnike da s ponuđene liste izaberu US ili UK pružatelja telefonskih usluga i onda unesu brojeve telefona i računa pružatelja usluge. Prevaranti se sve više usmjeruju takvim post-transakcijskim napadačkim metodama kako bi od žrtve prikrili svoju zlonamjernu aktivnost u svrhu blokiranja e-mail i telefonskih komunikacija od banke.
Izvor: NacionalniCERT
Posljednje sigurnosne preporuke