Qadars Trojan призначає банки 18 у Великобританії

Деталі онлайн-банкінгу

Британські фінансові установи в стрільбі кіберзлочинців

На думку дослідників безпеки, кіберзлочинці націлюються на британські банки з трояном Кадар.

Дослідники з IBM X-Force Research повідомили, що хакери оновлюють захист шкідливого програмного забезпечення та розробляють свої конфігурації для цільових банків 18 у Великобританії. Дослідники виявили, що кампанії Qadars розпочалися на початку вересня 2016 і переважно орієнтовані на банки в Нідерландах, США та Німеччині.

Вони сказали, що банда за шкідливим програмним забезпеченням займається звичками онлайн-банкрутських атак, починаючи з 2013, з акцентом на Європу.

Як і банки, банди також користувалися обліковими даними соціальних мереж, користувачами онлайн-спортивних ставок, платформами електронної комерції, платіжними та картковими послугами.

Троянський Qadars може вставити себе у браузер для моніторингу та маніпулювання діяльністю користувачів, а також для вибірки веб-ін'єкцій у реальному часі з віддаленого сервера. Вони також можуть доповнювати сценарії шахрайства за допомогою програми викрадення SMS і організовувати повний спектр шахрайських крадіжок даних і операцій за допомогою панелі автоматизованої системи передачі (АТС), яка є віддаленою веб-платформою, доступною троянам на ходу.

Панель АТС містить сценарії автоматизації транзакцій, веб-ін'єкції, попередньо запрограмований потік транзакцій і параметри, порогові значення передачі та номери рахунків-мулів, на яких шкідлива програма покладається на незаконні онлайн-транзакції.

Для крадіжки кодів з двофакторною аутентифікацією (2FA) від користувача, банк якого вимагає позаполосного елемента, оператори Qadars розгорнули мобільний бот Perkele (iBanking) як зловмисний мобільний компонент. У цьому випадку Qadars навіть додав крадіжки кодів з мобільних пристроїв в оркестрований потік операцій ОПР.

Остання версія шкідливої ​​програми з'явилася в першому кварталі цього року.

“Qadars v3 постійно розвивається. Ще один оновлений реліз в кінці серпня 2016 запропонував новий Qadars побудувати з деякими оновленнями кодів, призначених для ухилення від виявлення, шару анти-дослідницькі функції, і поліпшити продуктивність і читаність механізмів веб-інжекції шкідливого програмного забезпечення, ”сказав Лімор Кессем, виконавчий радник з безпеки в IBM .

Вона сказала, що, хоча шкідливе програмне забезпечення не є однією з десяти найбільших фінансових шкідливих загроз у глобальному списку, цей троянський політ летить під радаром вже більше трьох років, нападаючи на банки в різних регіонах, використовуючи розширені можливості та можливості.

"Можливо, що обсяг атаки в Qadars залишається обмеженим, тому що його оператори вирішили зосередитися на конкретних країнах в кожній з їхніх інфекційних спреїв, ймовірно, зберегти свою діяльність зосередженими і менш помітними", - сказала вона.

Марк Джеймс, спеціаліст з безпеки компанії ESET, повідомив IT Pro, що, оскільки Великобританія створила фінансову штаб-квартиру, це виправдає розумність того, що шкідливі програми, розроблені для того, щоб вразити банківські організації, спробують заразити якомога більше тут.

"Проблема з інтернетом полягає в тому, що вона не має реальних кордонів, тому країни з точки зору шкідливого програмного забезпечення просто вписуються в один великий вектор атаки", - сказав він.

"Миттєва винагорода від фінансового сегмента продовжуватиме робити цю галузь бажаною мішенню, і Великобританія продовжуватиме бути на вершині цього списку", - додав він.

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.