Siti web

Obiettivi della campagna spam Sistema di trasferimento dei pagamenti

Phish & Profit par Jeremy Caron - leHACK 2019 Paris

Phish & Profit par Jeremy Caron - leHACK 2019 Paris
Anonim

Una nuova campagna di spam ha come obiettivo un sistema finanziario sistema di trasferimento che gestisce migliaia di miliardi di dollari in transazioni ogni anno e ha dimostrato di essere un bersaglio fertile per i truffatori online.

I messaggi di spam pretendono di provenire dalla National Automated Clearing House Association (NACHA), un'associazione no-profit statunitense che sovrintende il sistema di Clearing House automatizzato (ACH).

ACH è un sistema ampiamente utilizzato, ma obsoleto, utilizzato dalle istituzioni finanziarie per lo scambio di dettagli sui depositi diretti, assegni e trasferimenti di denaro effettuati da aziende e privati. Nel 2002, ACH è stato utilizzato per quasi 9 miliardi [b] transazioni per un valore superiore a 24,4 trilioni di dollari.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Negli ultimi mesi, molte aziende hanno perso denaro tramite frode ACH, soprattutto quando i truffatori ottengono le credenziali di autenticazione richieste per trasferire denaro. In molti casi, porzioni significative dei trasferimenti fraudolenti non vengono mai recuperate e le aziende sono alle prese con la loro banca.

NACHA non ha alcun coinvolgimento diretto nell'elaborazione dei pagamenti, ma gli spammer hanno comunque lanciato una campagna di spam con messaggi che pretendono di essere dall'organizzazione dicendo che un pagamento ACH è stato rifiutato.

I messaggi spam hanno un link a un falso sito Web che assomiglia ai NACHA. Il sito chiede alla vittima di scaricare un file PDF (formato di documento portatile), ma in realtà è un eseguibile.

Se lanciato, l'eseguibile installerà Zbot, noto anche come Zeus, un malware avanzato che raccoglierà il malware dettagli di autenticazione richiesti per avviare una transazione ACH, secondo M86 Security. La campagna spam proviene dalla botnet Pushdo, M86 ha detto sul suo blog.

NACHA ha messo un avviso sul suo sito Web, avvertendo: "NACHA non invia comunicazioni a privati ​​o organizzazioni sulle singole transazioni ACH da loro originate o ricevute. "

Esistono diverse versioni del malware Zeus, che vengono periodicamente riprogettati per evitare il rilevamento da parte di software antivirus. A partire da giovedì, la versione di Zeus che viene spammata è stata rilevata solo da 16 delle 41 suite antivirus, ha scritto Gary Warner, direttore della ricerca in computer forensics presso il dipartimento di informatica e informazione dell'Università dell'Alabama.

Il software antivirus è la prima linea di difesa contro malware come Zeus. Tuttavia, gli autori di malware possono modificare il file in modo da renderlo irrilevabile per un po 'finché le società di sicurezza non vedono un campione e creano una firma per esso. Potrebbero essere necessari alcuni giorni prima che diverse suite di sicurezza possano rilevarlo. A quel punto, i soldi potrebbero essere andati.