Sebuah varian berbahaya dari malware Ramnit telah ditemukan menargetkan sektor keuangan di Inggris. Trusteer mengklaim telah menemukan sebuah teknik serangan berbasis trojan menarik yang menyuntikkan pesan real-time yang sangat meyakinkan dan interaktif ke dalam aliran Web pengguna yang mereka hadapi ketika masuk ke sesi perbankan online Inggris.
The Ramnit worm ditemukan pada tahun 2010, tetapi pada tahun 2011 para peneliti melihat strain baru yang telah dimasukkan kode sumber dari Zeus terkenal trojan perbankan.
Penjahat cyber meningkatkan penggunaan teknik rekayasa sosial untuk memotong keamanan pengguna semakin sadar perbankan online dan situs e-commerce.
Malware dilaporkan menghindari deteksi dengan masuk ke mode sleep siaga sampai korban log dimaksudkan ke rekening bank online mereka, di mana titik itu mengaktifkan dan menyajikan mereka dengan pesan phishing penipuan.
Ramnit dielakkan fitur OTP di bank sasaran menggunakan 'Man in the Browser' serangan untuk menyuntikkan halaman HTML palsu ke dalam sesi perbankan online pelanggan. Varian malware menyajikan korban dengan bidang baru masukan, peringatan keamanan dan teks disesuaikan selama login, navigasi dan transaksi rekening. Beberapa varian malware pergi sejauh menciptakan kustom, halaman lokal yang dihasilkan berdasarkan preferensi bahasa korban.
Pendekatan ini semi-otomatis, kata Maor, memungkinkan penjahat cyber untuk menyuntikkan sangat spesifik `pesan kesalahan 'yang muncul di layar dari user online perbankan dalam bahasa lokal mereka. Sementara korban membaca pesan, Ramnit terhubung ke server komando dan kontrol dan memperoleh rincian rekening bank pencucian uang ditunjuk dan membuat sebuah wire transfer.
"Fakta bahwa mereka telah mengubah bagian FAQ untuk mendukung proses baru palsu adalah menakjubkan bagi saya dalam hal detail," kata Moar. "Para penyerang mengeksploitasi hubungan kepercayaan pengguna memiliki dengan bank. Mereka tidak tahu malware adalah di layar baru menengah dan suntik. Sungguh menakjubkan betapa banyak usaha mereka dimasukkan ke dalam memastikan seseorang jatuh korban,. Itu tingkat baru rekayasa sosial "
Scammers online telah menjadi semakin canggih dalam serangan. Sejauh ini, kurang dari 10 bank telah ditargetkan di Inggris
The Ramnit worm ditemukan pada tahun 2010, tetapi pada tahun 2011 para peneliti melihat strain baru yang telah dimasukkan kode sumber dari Zeus terkenal trojan perbankan.
Penjahat cyber meningkatkan penggunaan teknik rekayasa sosial untuk memotong keamanan pengguna semakin sadar perbankan online dan situs e-commerce.
Malware dilaporkan menghindari deteksi dengan masuk ke mode sleep siaga sampai korban log dimaksudkan ke rekening bank online mereka, di mana titik itu mengaktifkan dan menyajikan mereka dengan pesan phishing penipuan.
Ramnit dielakkan fitur OTP di bank sasaran menggunakan 'Man in the Browser' serangan untuk menyuntikkan halaman HTML palsu ke dalam sesi perbankan online pelanggan. Varian malware menyajikan korban dengan bidang baru masukan, peringatan keamanan dan teks disesuaikan selama login, navigasi dan transaksi rekening. Beberapa varian malware pergi sejauh menciptakan kustom, halaman lokal yang dihasilkan berdasarkan preferensi bahasa korban.
Pendekatan ini semi-otomatis, kata Maor, memungkinkan penjahat cyber untuk menyuntikkan sangat spesifik `pesan kesalahan 'yang muncul di layar dari user online perbankan dalam bahasa lokal mereka. Sementara korban membaca pesan, Ramnit terhubung ke server komando dan kontrol dan memperoleh rincian rekening bank pencucian uang ditunjuk dan membuat sebuah wire transfer.
"Fakta bahwa mereka telah mengubah bagian FAQ untuk mendukung proses baru palsu adalah menakjubkan bagi saya dalam hal detail," kata Moar. "Para penyerang mengeksploitasi hubungan kepercayaan pengguna memiliki dengan bank. Mereka tidak tahu malware adalah di layar baru menengah dan suntik. Sungguh menakjubkan betapa banyak usaha mereka dimasukkan ke dalam memastikan seseorang jatuh korban,. Itu tingkat baru rekayasa sosial "
Scammers online telah menjadi semakin canggih dalam serangan. Sejauh ini, kurang dari 10 bank telah ditargetkan di Inggris
0komentar:
Post a Comment