2015-04-16 09:41:32
Μια προηγμένη μορφή κοινωνικής μηχανικής «που δεν έχουμε ξαναδεί» χρησιμοποιεί μια καλά χρηματοδοτούμενη σπείρα που τοποθετείται στην Ανατολική Ευρώπη, προειδοποιεί η μονάδα ασφάλειας της ΙΒΜ, προσθέτοντας πως κατάφερε να υποκλέψει 1 εκατομμύριο δολάρια από αμερικανικές μεγάλες και μικρότερες επιχειρήσεις.
Η ΙΒΜ περιγράφει την πρακτική που ακολούθησαν το 2014 οι εισβολείς, τους οποίους βαπτίζει "The Dyre Wolf", υπογραμμίζοντας ότι παρά την μικρή σχετική λεία τους, χρησιμοποιούν ιδιαίτερα πειστικές μεθόδους για να ξεγελάσουν τα υποψήφια θύματά τους.
Αρχικά, στέλνουν e-mail με μολυσμένα επισυναπτόμενα αρχεία σε υπαλλήλους της επιχείρησης-στόχο, σε μια προσπάθεια να μολύνουν όσο το δυνατό περισσότερους υπολογιστές με το κακόβουλο λογισμικό Upatre, το οποίο στη συνέχεια κατεβάζει αδιόρατα το Dyre. Το Dyre ενεργοποιείται όταν ο χρήστης επισκεφτεί μια σελίδα e-banking και τότε εμφανίζει ένα πλαστό αντίγραφό της στον browser, στο οποίο ενημερώνει τον χρήστη ότι υπάρχει προσωρινή δυσλειτουργία
. Ταυτόχρονα, του ζητά να επικοινωνήσει τηλεφωνικά με την τράπεζα σε έναν νέο τηλεφωνικό αριθμό. Στην άλλη άκρη της τηλεφωνικής γραμμής, απαντά ο υποτιθέμενος εκπρόσωπος της τράπεζας, ο οποίος ζητάει τα στοιχεία εισόδου στο e-banking. Έτσι, κατορθώνει να αποκτήσει πρόσβαση και αμέσως προχωρά στην μεταφορά μεγάλων χρηματικών ποσών σε άλλο τραπεζικό λογαριασμό και από εκεί διαδοχικά σε άλλους, ώστε να μην γίνει άμεσα αντιληπτή η μεταφορά. Μάλιστα, οι ειδικοί της IBM Security αναφέρουν ότι οι Dyre Wolf σε κάποιες περιπτώσεις προχωρούν σε αντιπερισπασμό, καταλύοντας τον δικτυακό τόπο του θύματος με υπερβολικά μεγάλο αριθμό από αλλεπάλληλα αιτήματα σύνδεσης για να παραπλανήσουν την τράπεζα και να προχωρήσουν ανενόχλητοι στις μεταφορές μεγάλων ποσών από τα στοιχεία που είχαν αποσπάσει δια των δήθεν εκπροσώπων των τραπεζών.
Freegr network blog- News about pc, technology.
freegr
Η ΙΒΜ περιγράφει την πρακτική που ακολούθησαν το 2014 οι εισβολείς, τους οποίους βαπτίζει "The Dyre Wolf", υπογραμμίζοντας ότι παρά την μικρή σχετική λεία τους, χρησιμοποιούν ιδιαίτερα πειστικές μεθόδους για να ξεγελάσουν τα υποψήφια θύματά τους.
Αρχικά, στέλνουν e-mail με μολυσμένα επισυναπτόμενα αρχεία σε υπαλλήλους της επιχείρησης-στόχο, σε μια προσπάθεια να μολύνουν όσο το δυνατό περισσότερους υπολογιστές με το κακόβουλο λογισμικό Upatre, το οποίο στη συνέχεια κατεβάζει αδιόρατα το Dyre. Το Dyre ενεργοποιείται όταν ο χρήστης επισκεφτεί μια σελίδα e-banking και τότε εμφανίζει ένα πλαστό αντίγραφό της στον browser, στο οποίο ενημερώνει τον χρήστη ότι υπάρχει προσωρινή δυσλειτουργία
Freegr network blog- News about pc, technology.
freegr
ΦΩΤΟΓΡΑΦΙΕΣ
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Επένδυση 3 εκατ. δολλαρίων στη startup Resin
ΣΧΟΛΙΑΣΤΕ