Vendor keamanan Trusteer tahun lalu menemukan menargetkan transaksi di bank-bank Inggris SpyEye besar. SpyEye adalah tweak dari kit crimeware Zeus yang mengambil data formulir web dalam browser.
Tahun ini, tepat sebelum musim liburan terakhir, Trusteer menemukan versi melompat-up dari bank menyerang SpyEye di AS dan Inggris
Trojan baru, bukan mencegat atau pengalihan pesan email, menyembunyikan transaksi palsu bahkan setelah pengguna telah logout dan kemudian login kembali ke account mereka.
Versi SpyEye baik menyembunyikan penipuan transaksi dan masker jumlah transaksi, mengedepankan keseimbangan palsu dan memastikan bahwa korban tidak menyadari apa yang salah.
Versi singkat cara kerjanya:
- SpyEye meluncurkan man-in-the-browser serangan pada sesi perbankan online untuk mencuri data kartu debit.
- Penjahat melakukan penipuan dengan data kartu debit.
- Kali berikutnya pelanggan log ke situs perbankan online, SpyEye meluncurkan serangan pasca-transaksi yang menyembunyikan transaksi palsu dari korban.
Langkah 1 - Malware Pasca Serangan Masuk - Kredensial Dicuri:
a. Penipu menginfeksi komputer korban dengan Manusia di Browser malware (malware MitB, misalnya Zeus, SpyEye, Carberp), dengan konfigurasi yang sesuai.
b. Malware dikonfigurasi untuk meminta pelanggan untuk data kartu debet selama fase login (HTML injeksi) - nomor kartu misalnya,, CVV2 bulan dan tahun kedaluwarsa, dll
Langkah 2 - Penipu Berkomitmen Kegiatan Penipuan:
c. Dengan rincian debet pelanggan kartu, penjahat cyber kemudian berkomitmen kartu-tidak-hadir penipuan transaksi dengan melakukan pembelian atau mentransfer uang melalui telepon atau internet.
d. Para penipu segera pakan rincian transaksi penipuan ke panel kontrol malware.
Langkah 3 - Malware Post-Transaksi Menyerang dengan Penipuan Tersembunyi dari Lihat:
Sebagai Trusteer menunjukkan, laporan kertas pada akhirnya akan mengungkapkan antics SpyEye itu. Tapi berapa banyak pengguna online banking masih mendapatkan mereka? Mendorong bank-bank yang diberikan 'untuk pergi tanpa kertas, pencurian bisa tidak terdeteksi selama berbulan-bulan.
e. Kali berikutnya korban kunjungan situs perbankan online mereka, menyembunyikan malware ("menggantikan") transaksi penipuan di halaman "transaksi view", serta artifisial mengubah jumlah total transaksi penipuan untuk menyeimbangkan total. Akibatnya, pelanggan ditipu tidak tahu bahwa account mereka telah 'diambil alih', atau bahwa setiap transaksi penipuan telah terjadi
Untuk melindungi terhadap jenis serangan, pengguna harus menjaga browser dan perangkat lunak antivirus up to date.
Chrome, Firefox, Internet Explorer, Opera, dan Safari semua
mempekerjakan phishing dan malware blacklist, tetapi seperti
anti-phishing pengaturan dapat dinonaktifkan. Untuk membantu menangkal privilege seperti SpyEye, pastikan anti-phishing opsi browser Anda aktif.
0 komentar:
Posting Komentar
terimakasih telah memberikan saran kepada kami.