Fotíte si hanbaté fotky? Určitě vás překvapí, kdo k nim má přístup
Telefon je osobní věc, pro mnohé něco jako svatyně. Píšeme si do něj zápisky, komunikujeme s…
Nový útok „Man in the Browser“ | foto: CHIP
Zpráva vedoucího výzkumného pracovníka Trend Micro v oboru hrozeb Loucifa Kharouniho se zabývá tím, jak je nástroj ATS používán ve spojení s malwarem SpyEye a ZeuS k útokům typu MitB (Man in the Browser, tedy Člověk v prohlížeči). Tento útok nevyžaduje, aby byl útočník během relace oběti online, a automaticky provede bez vědomí oběti bezhotovostní převod s použitím jejích přihlašovacích údajů.
Zpráva nazvaná „Automatic Transfer System, a New Cybercrime Tool“ (Systém automatických převodů, nový nástroj počítačového zločinu) dokumentuje útoky zaměřené na banky, které využívají pokročilá bezpečnostní opatření, jako například denní limity převodů z účtu a dvoufaktorové ověřování prostřednictvím SMS oznámení. Cílem většiny těchto útoků byly banky v Německu, Velké Británii a Itálii.
„Tyto útoky jsou opravdu znepokojující, protože obcházejí tradiční a dokonce i pokročilá bezpečnostní opatření online bankovnictví“ přiznává Tom Kellermann, viceprezident Trend Micro pro počítačové zabezpečení. „Nástroj ATS upravuje záznamy na první pohled nepostřehnutelným způsobem, a tak je třeba k prevenci nebo odhalení nákazy využít řešení pro koncové body. Navíc by měli uživatelé často aktualizovat systémy zabezpečení koncových bodů, aby měli co nejlepší šanci těmto útokům zabránit.“
Nástroj ATS v současnosti útočí pouze na bankovní účty klientů, kteří pro přístup k bankovním záznamům používají PC se systémem Windows. Na rozdíl od starších nástrojů počítačového zločinu, které spolupracují s malwarem SpyEye a ZeuS, nevyvolává ATS překryvná okna a automaticky provede několik úloh, zahrnujících kontrolu zůstatku na účtu, realizaci bezdrátových převodů a úpravu transakcí tak, aby se skryly stopy přítomnosti nástroje. Zatím nejsou žádné zprávy o útocích na americké banky, ale na základě starších hrozeb souvisejících s malwarem SpyEye a ZeuS lze předpokládat, že bude možné tento nástroj upravit i na banky ve Spojených státech.
Zdrojem inforací pro hackery jsou často diskuzní fóra.
Telefon je osobní věc, pro mnohé něco jako svatyně. Píšeme si do něj zápisky, komunikujeme s…
Aplikace jsou to, co dělá váš smartphone chytrým. Zároveň je ale důležité držet se základních…
Pokud vám na systémovém disku začíná docházet volné místo a nemáte už jinou možnost, jak…
Společně s Windows 8.1 uvedl Microsoft také nový typ pohotovostního režimu, kdy se počítač…
Pokud se o technologie zajímáte již delší dobu, nejspíš vám netřeba dlouze představovat…
Google mate uživatele svých produktů. Dvěma různým aplikacím dává stejný název. Které to jsou…
Hádanky, hlavolamy a optické klamy jsou novým internetovým trendem. Šíří se na sociálních…
Koncern Meta, mateřská společnost Facebooku, musí spolknout hořkou pilulku. Poprvé od svého…