Qadars Trojan er målrettet mod 18 UK banker

Online banking detaljer

Britiske finansielle institutioner i skyde linje af cyberkriminelle

Cyberkriminelle retter sig mod britiske banker med Qadars Trojan, ifølge sikkerhedsforskere.

Forskere fra IBMs X-Force Research sagde, at hackere har opdateret malware-forsvaret og skræddersy dets konfigurationer til at målrette mod 18-banker i Storbritannien. Forskerne fandt, at Qadars kampagner blev lanceret i begyndelsen af ​​september 2016 og hovedsagelig målrettede banker i Holland, USA og Tyskland.

De sagde, at banden bag malware har været involveret i udbrud af onlinebasikssvindelangreb siden 2013, med fokus på Europa.

Foruden banker har banden også været efter sociale netværk legitimationsoplysninger, online sportsbetting brugere, e-handelsplatforme, betalinger og korttjenester, blandt andre.

Qadars Trojan kan indsætte sig selv i en browser til at overvåge og manipulere brugeraktivitet samt hente webinjektioner i realtid fra en fjernserver. De kan også supplere svigscenarier med en SMS-hijacking-app og orkestrere det fulde omfang af bedragerisk datatyveri og transaktionsoperation via et automatiseret overførselssystem (ATS) -panel, som er en fjernbaseret platform, som trojanere får adgang til.

ATS-panelet indeholder transaktionsautomatiseringsskripter, webinjektioner, forudprogrammeret transaktionsstrøm og parametre, overførselstærskler og mule-kontonumre, hvor malware er afhængig af at gennemføre ulovlige online-transaktioner.

For at stjæle 2-faktor autentificering (2FA) koder fra en bruger, hvis bank kræver et out-of-band-element, implementerede Qadars operatører Perkele (iBanking) mobile bot som den ondsindede mobile komponent. I dette tilfælde tilføjede Qadars selv tyveri af koder fra mobile enheder til ATS-transaktionsorkestrømmen.

Den seneste version af malware overgik i første kvartal af dette år.

"Qadars v3 udvikler sig løbende. Endnu en opdateret udgave i slutningen af ​​august 2016 tilbød en ny Qadars-bygning med nogle kodeopdateringer designet til at unddrage sig detektions-, anti-research-funktioner og forbedre præstationen og læsbarheden af ​​malwareens webinjektionsmekanismer, "siger Limor Kessem, Executive Security Advisor på IBM .

Hun sagde, at selv om malware ikke er en af ​​de ti største finansielle malware trusler på den globale liste, har denne trojanskier imidlertid været i radar i over tre år og angriber banker i forskellige regioner ved hjælp af avancerede funktioner og evner.

"Det er muligt, at Qadars-angrebsmængderne forbliver begrænsede, fordi operatørerne vælger at fokusere på bestemte lande i hver af deres infektionssporer, hvilket sandsynligvis vil holde deres operation fokuseret og mindre synlig," sagde hun.

Mark James, sikkerhedsspecialist hos ESET, fortalte IT Pro, at som Storbritannien har etableret et finansielt hovedkontor, ville det være en grund til, at malware, der er designet til at ramme bankorganisationer, vil forsøge at inficere så mange som muligt her.

"Problemet med internettet er, at det ikke har nogen egentlige grænser, så lande fra et malware-perspektiv blot blandes ind i et stort angreb vektor," sagde han.

"Den øjeblikkelige belønning fra det finansielle segment vil fortsætte med at gøre denne industri til et ønskeligt mål, og Storbritannien vil fortsat være tæt på toppen af ​​denne liste," tilføjede han.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.