ΑρχικήsecurityΗ IBM ανακαλύπτει τεράστια απάτη με το Dyre malware

Η IBM ανακαλύπτει τεράστια απάτη με το Dyre malware

malware

Η εταιρεία IBM δημοσίευσε στοιχεία μιας διεθνούς ηλεκτρονικής επίθεσης, μέσω τις οποίας κλάπηκαν περισσότερα από $1 εκατομμύριο από εταιρικούς λογαριασμούς επιχειρήσεων των ΗΠΑ. Η επιχείρηση αυτή ονομάστηκε «The Dyre Wolf», από το κακόβουλο malware Dyre, που χρησιμοποιήθηκε.

Το περασμένο Οκτώβριο, το US-CERT προειδοποίησε ότι το κακόβουλο λογισμικό χρησιμοποιούταν σε επιθέσεις τύπου spear phishing, με σκοπό να αποσπάσουν οι απατεώνες χρήματα από τα θύματα τους. Στην προκείμενη καμπάνια που αποκάλυψε η IBM, οι επιτιθέμενοι συχνά χρησιμοποιούσαν ψεύτικα τιμολόγια που περιείχαν κρυμμένο κακόβουλο λογισμικό, με σκοπό να εξαπατήσουν τα θύματα τους.

Το αρχείο μέσα στο συνημμένο zip, περιείχε ένα εικονίδιο PDF, ενώ στη πραγματικότητα ήταν ένα αρχείο EXE ή SCR. Αφού ανοιγόταν, ξεκινούσε να τρέχει το Upatre, το οποίο με τη σειρά του έκανε λήψη του Dyre.

Μόλις το Dyre έκανε την εγκατάσταση του, το Upatre καταργείται από μόνο του, μέσα από το σύστημα και αναλαμβάνει το Dyre.  Η λειτουργία της κλοπής κωδικών του Dyre, είναι ο στόχος αυτής της επίθεσης, και με αυτό τον τρόπο τα χρήματα μεταφέρονταν απευθείας από το λογαριασμό του χρήστη, στους λογαριασμούς των απατεώνων. Η εγκατάσταση και λειτουργία του Dyre, όπως και του Upatre, παραμένει κρυφή από το χρήστη. Επίσης συνδέεται και παρακολουθεί στενά τη δραστηριότητα του χρήστη στον browser που χρησιμοποιεί, ώστε να κλέψει τα διαπιστευτήρια του μόλις αντιληφθεί ότι ο χρήστης έχει επισκεφθεί μια τραπεζική ιστοσελίδα. Σε πολλές περιπτώσεις εξαιτίας του 2FA, χρησιμοποιούσε προχωρημένες λειτουργίες κοινωνικής μηχανικής.

Όταν ο χρήστης επισκεφθεί μια ιστοσελίδα τράπεζας, από τις εκατοντάδες που είναι προγραμματισμένο να παρακολουθεί το Dyre, τότε θα λάβει ένα μήνυμα ότι η ιστοσελίδα έχει τεχνικό πρόβλημα και θα του εμφανίσει ένα τηλέφωνο επικοινωνίας για βοήθεια. Ο χρήστης θα καλέσει αυτό το τηλέφωνο, όμως στην άλλη άκρη της γραμμής δε θα είναι εκπρόσωπος της τράπεζας, αλλά κάποιος τρίτος που θα ζητήσει και θα λάβει όλα τα διαπιστευτήρια για δήθεν επιβεβαίωση του λογαριασμού. Από εκεί και πέρα η μεταφορά χρημάτων είναι υπόθεση δευτερολέπτων.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS