Специалисты по безопасности из IBM Security Intelligence обнаружили и подробно описали новую хакерскую атаку.
Она комбинирует зловредный код и социальную инженерию, благодаря которой уже удалось похитить более миллиона долларов с банковских счетов пострадавших.
Хакерская атака получила название Dyre Wolf и основана на уже использовавшейся программе Dyre, подменявшей страницы браузеров. Работая на компьютере жертвы, Dyre при попытке зайти на сайт определённого банка подменяла страницу таким образом, что введённые пользователем данные попадали злоумышленникам. В связи с этим защита данных клиентов стала самым главным и часто обсуждаемым вопросом, а банки начали повсеместно вводить двухфакторную идентификацию. В ответ на это хакеры улучшили «снаряд».
Сначала на компьютер жертвы в виде приложения к письму поступает зловред небольшого размера Upatre. После его установки он скачивает основную программу Dyre. Нужно отметить, что еще в 2014 году зловред Dyre стал одним из главных инструментов фишинговых атак. Затем, когда жертва пытается зайти на страницу одного из множества банков, имеющихся в базе Dyre Wolf, ему показывают страницу, на которой указано, что сайт банка испытывает временные трудности. Страница предлагает телефонный номер, на который необходимо позвонить для входа в онлайн-банк.
На звонок отвечают подставные лица. У них есть информация, в какой банк, по мнению жертвы, она звонит. В разговоре с жертвой они вытягивают из неё нужную для совершения переводов информацию. Когда жертва вешает трубку, денежный перевод уже запущен. Сразу после этого на сеть компании начинается массированная DDoS-атака, препятствующая быстрому раскрытию проблем и реагированию на них.
Платежи разбиваются на несколько мелких частей, которые много раз переводятся между различными оффшорными банками, в результате чего отследить их путь становится чрезвычайно сложно. Слабое звено в организации – работники, которых не волнует защита информации или которые не разбираются в компьютерной безопасности, или просто не заботятся о ней. Единственное средство борьбы с такими атаками – периодические тренировать и обучать их основам безопасности.
Axarhöfði 14,
110 Reykjavik, Iceland