To ATMZombie είναι ένα νέο banking trojan που ανακαλύφθηκε από ερευνητές ασφαλείας της Kaspersky που στοχεύει Ισραηλινές τράπεζες, το πρώτο του είδους του που κάνει κάτι τέτοιο!
Το ATMZombie που εντοπίστηκε τον Νοέμβριο του 2015 ακολουθεί την κλασσική proxy-changing μέθοδο του να φέρνει Web traffic σε τραπεζικά portals και στη συνέχεια απαιτείται η συνεργασία του θύματος και μια σειρά από παράνομες μεταφορές χρημάτων ώστε στο τέλος ο απατεώνας να πάρει α χρήματα από το ATM.
https://www.secnews.gr/101867/omospondiako-trojan-parakolouthei-polites/Ομοσπονδιακό trojan παρακολουθεί τους Γερμανούς πολίτες
Η proxy-changing μέθοδος είναι ένα παλιό κόλπο για τους προγραμματιστές malware! Αφορά την τροποποίηση των αρχείων του διακομιστή μεσολάβησης του browser αντικαθιστώντας την προεπιλογή του browser, PAC (Proxy Auto-Config) files.
Αυτά τα κακόβουλα αρχεία PAC θα αναδρομολογήσει όλη την κυκλοφορία του browser μέσω ενός ενδιάμεσου κόμβου που ελέγχεται από τους επιτιθέμενους οι οποίοι καταγράφουν όλες τις λεπτομέρειες. Για να σπάσει κρυπτογραφημένη HTTPS κυκλοφορία, το ATMZombie εγκαθιστά επίσης τα δικά του υπογεγραμμένα πιστοποιητικά στους υπολογιστές που έχουν μολυνθεί.
Μόλις αποκτηθούν τα απαραίτητα δεδομένα, η επίθεση περνάει σε μια φάση χειροκίνητης λειτουργίας, συγκεκριμένα μόνο στις Ισραηλινές τράπεζες λόγω μιας τοπικής υπηρεσία που επιτρέπει στον ιδιοκτήτη κάποιου τραπεζικού λογαριασμού να στείλει χρήματα σε ανθρώπους που δεν έχουν ούτε τραπεζικούς λογαριασμούς ούτε πιστωτικές κάρτες!
Χρησιμοποιώντας τα κλεμμένα διαπιστευτήρια, ο εισβολέας θα συνδεθεί με το λογαριασμό του θύματος για να κάνει μικρές πληρωμές σε συνεργάτες του. Ο επιτιθέμενος χρησιμοποιεί μια λειτουργία συναλλαγής SMS για να το κάνει αυτό, ειδικά σε Ισραηλινές τράπεζες.
https://www.secnews.gr/101183/%ce%b5%ce%b9%ce%ba%ce%bf%cf%83%ce%ac%cf%87%cf%81%ce%bf%ce%bd%ce%bf%cf%82-%ce%b4%ce%b7%ce%bc%ce%b9%ce%bf%cf%8d%cf%81%ce%b3%ce%b7%cf%83%ce%b5-%cf%80%ce%ac%ce%bd%cf%89-%ce%b1%cf%80%cf%8c-100-banking-troj/Αυτός ο εικοσάχρονος δημιούργησε πάνω από 100 Banking Trojans!
Οι συνεργάτες που είναι να πάρουν τα χρήματα λαμβάνουν ένα SMS, πηγαίνουν σε οποιοδήποτε ATM, εισάγουν τις λεπτομέρειες και τον κωδικό εξουσιοδότησης που έχουν λάβει στο μήνυμα και το ATM τραβάει χρήματα από το θύμα και τα δίνει στον απατεώνα.
Οι αναλυτές της Karpensky δήλωσαν ότι πάρα πολλές Ισραηλινές τράπεζες χτυπήθηκαν με αυτόν τον τρόπο και το ATMZombie είχε εκατοντάδες θύματα. Ευτυχώς αυτή η μέθοδος δεν επιτρέπει αναλήψεις μεγάλων ποσών και οπότε καμία πληρωμή δεν ξεπέρασε τα 750$ (690€).
Το συμπέρασμα είναι ότι πίσω από αυτή την ιστορία βρίσκονται μάλλον τοπικοί απατεώνες επειδή φαίνεται ότι γνωρίζουν τις λεπτομέρειες της τοπικής τραπεζικής σκηνής κι επειδή χρησιμοποιούν ειδικούς συνεργάτες που τραβάνε τα χρήματα από τα ATM, κάτι που οι διεθνείς εγκληματικές συμμορίες τείνουν να αποφεύγουν.
https://www.secnews.gr/100684/%ce%bc%ce%b9%ce%b1-%ce%b1%cf%80%cf%8c-%cf%84%ce%b9%cf%82-%ce%bc%ce%b5%ce%b3%ce%b1%ce%bb%cf%8d%cf%84%ce%b5%cf%81%ce%b5%cf%82-%ce%ba%cf%85%ce%b2%ce%b5%cf%81%ce%bd%ce%bf%ce%b5%cf%80%ce%b9%ce%b8%ce%ad/Μια από τις μεγαλύτερες κυβερνοεπιθέσεις υπέστη το Ισραήλ!
