Tvrtka Trusteer, specijalizirana za sprječavanje prijevara na Internetu, obavijestila je o novom razvoju u korištenju alata Zeus i SpyEye. Tradicionalna usredotočenost na Zeus dobro je poznata: napadač preko web preglednika napada kako bi ukrao detalje bankovnih računa i novac dok je korisnik prijavljen na svoj bankovni račun. Amit Klein, glavni referent za tehnologiju u tvrtki Trusteer, kaže kako postoji i manje poznata vrsta ovakvog napada koja se događa poslije transakcije. Napadi su napravljeni kako bi sakrili ilegalne radnje što je duže moguće i kako bi bez smetnji omogućili prijenos novca na konačan cilj ili nastavili kontrolirati račun i obavljali daljnje transakcije. Firma Trusteer prošle godine je prvi put primijetila njihov razvoj, kada je napravljena konfiguracija alata Zeus koja presreće elektroničku poštu s određenim ključnim riječima. Svrha je bila sakriti takvu elektroničku poštu za koju se smatralo da sadrži informacije o prijenosu novca ili potvrde o plaćanju. Sada je tvrtka Trusteer pronašla kako se na Internetu manipulira detaljima računa kako bi se spriječilo korisnike da uoče nepravilnosti. Ovo potencijalno dozvoljava da se učestalo koriste detalji ukradenih bankovnih kartica prije nego žrtva uoči nepravilnosti. Četiri su koraka do ove prijevare. Prvi je da ciljano računalo mora biti zaraženo, nakon toga alat Zeus mora biti namješten da uzima podatke o žrtvinoj bankovnoj kartici tijekom transakcije na Internetu. Takvi se podaci koriste za prijevare bez prisutnosti kartice. Četvrti korak se događa kada se žrtva sljedeći put prijavi na svoj bankovni račun, alat Zeus sakriva lažne transakcije i uravnotežuje iznose. Izvorna vijest objavljena je na stranicama portala Infosecurity.
Izvor: LSS Security
Posljednje sigurnosne preporuke