Artykuły dotyczące tematu: account mule

dodany: 02.05.2013 | tagi: , ,

Angielskie banki online atakowane przez groźny malware

0

Sektor finansowy Wielkiej Brytanii jest atakowany przez groźną wersję trojana Ramnit. Jest on o tyle niebezpieczny, gdyż wykorzystuje technikę wstrzykiwania komunikatów do sesji ofiary z bankiem internetowym.  Sam robak jest już stosunkowo stary – został odkryty w 2010 roku, ale w 2011 doczekał się modyfikacji i teraz swoją funkcjonalnością przypomina znanego Zeusa. Na świecie rozpowszechnił się w kilku różnych wariantach, co dodatkowo utrudnia jego rozpoznanie.

Atak zwykle rozpoczyna się od wykorzystania socjotechniki – potencjalna ofiara otrzymuje scam, który imituje działania banku. Nową formułę działania Ramnita wykryli analitycy firmy Trusteer. Malware zostaje nieaktywny dopóki ofiara nie zaloguje się na stronie swojego banku. Gdy to się stanie, to przeprowadzony zostaje atak man-in-the-browser, który sprowadza się w tym wypadku do konfiguracji rzekomego serwisu haseł jednorazowych (z ang. One Time Password, w skr. OTP).

 

Spreparowany komunikat przez Ramnita po zalogowaniu się do bank (źródło trusteer.com)

Spreparowany przez Ramnita komunikat po zalogowaniu się do bank (źródło: trusteer.com)

 

Malware w celu konfiguracji prosi o podanie aktualnego hasła jednorazowego, które jest przejmowane przez serwer C&C. Jak nie trudno się domyślić w tym momencie ofiara czyści swoje konto, przesyłając zgromadzone pieniądze na konto muła pieniężnego, czyli osoby nieświadomej czyje pieniądze faktycznie przekazuje dalej – zwykle takie osoby są werbowane przez ogłoszenia o łatwą pracę.

Oszuści okazali się na tyle zmyślni, że podmienili także sekcję FAQ, do której dodano informacje o konieczności konfiguracji OTP – zwiększa to wiarygodność zmian na stronie banku internetowego.