Nový útok „Man in the Browser“

Zpráva vedoucího výzkumného pracovníka Trend Micro v oboru hrozeb Loucifa Kharouniho se zabývá tím, jak je nástroj ATS používán ve spojení s malwarem SpyEye a ZeuS k útokům typu MitB (Man in the Browser, tedy Člověk v prohlížeči). Tento útok nevyžaduje, aby byl útočník během relace oběti online, a automaticky provede bez vědomí oběti bezhotovostní převod s použitím jejích přihlašovacích údajů.

Zpráva nazvaná „Automatic Transfer System, a New Cybercrime Tool“ (Systém automatických převodů, nový nástroj počítačového zločinu) dokumentuje útoky zaměřené na banky, které využívají pokročilá bezpečnostní opatření, jako například denní limity převodů z účtu a dvoufaktorové ověřování prostřednictvím SMS oznámení. Cílem většiny těchto útoků byly banky v Německu, Velké Británii a Itálii.

„Tyto útoky jsou opravdu znepokojující, protože obcházejí tradiční a dokonce i pokročilá bezpečnostní opatření online bankovnictví“ přiznává Tom Kellermann, viceprezident Trend Micro pro počítačové zabezpečení. „Nástroj ATS upravuje záznamy na první pohled nepostřehnutelným způsobem, a tak je třeba k prevenci nebo odhalení nákazy využít řešení pro koncové body. Navíc by měli uživatelé často aktualizovat systémy zabezpečení koncových bodů, aby měli co nejlepší šanci těmto útokům zabránit.“

Nástroj ATS v současnosti útočí pouze na bankovní účty klientů, kteří pro přístup k bankovním záznamům používají PC se systémem Windows. Na rozdíl od starších nástrojů počítačového zločinu, které spolupracují s malwarem SpyEye a ZeuS, nevyvolává ATS překryvná okna a automaticky provede několik úloh, zahrnujících kontrolu zůstatku na účtu, realizaci bezdrátových převodů a úpravu transakcí tak, aby se skryly stopy přítomnosti nástroje. Zatím nejsou žádné zprávy o útocích na americké banky, ale na základě starších hrozeb souvisejících s malwarem SpyEye a ZeuS lze předpokládat, že bude možné tento nástroj upravit i na banky ve Spojených státech.

Zdrojem inforací pro hackery jsou často diskuzní fóra.

Komentáře