Вирусное ПО, которое способно украсть данные клиентов Швейцарских банков
Связанная между собой серия хакерских атак под названием «Emmental (Trend Micro)», является довольно сложной зловредной операцией, которая сможет предоставить мошенникам все данные банковских счетов жертв проживающих на территории не только Швейцарии, но и Японии, Австрии и Швеции. Для полной совокупности операции и слаженной ее работы, мошенники используют ряд последовательных операций, таких как:
- Фишинг и получение закодированных счетов клиента;
- Вредоносное программное обеспечение;
- Поддельные ДНС-Сервера.
Специалисты с уверенностью заявляют, что след атак идет из недр Российской Федерации, а вся ответственность ложится на группы хакеров «=FreeMan= и Northwinds». По словам экспертов, это именно эти группировки ведут распространение уже готовых к эксплуатации вариантов вредоносного обеспечения. Распространение вирусных программ началось еще в середине 2011 года и продолжается по сей день.
Основная группа жертв хакеров, это те клиенты банковских структур, банкинги которых используют посылку СМС с запросом на аутентификацию и вход в личный кабинет. Именно для таких людей ведется массовая рассылка фишинговых сообщений и писем, которые якобы отсылаются от имени известных ритейлерских организаций.
В ходе полного разбора и исследований мошеннического софта, эксперты вывели заключение, что сам по себе код программ не опасен и не производит заражение компьютера жертвы. Программа способна всего лишь на самостоятельное изменение ДНС-Сервера и установку поддельного корневого SSL-сертификата. В последствии проведенных операций, все адреса вредоносных серверов с протоколом «https» становятся доверенными и вхожими в систему без особого труда. В результате самовольного изменения учетных данных операционной системы, в момент входа на ресурс банка, пользователь принудительно и в скрытом режиме перенаправляется на поддельную страницу мошенников. Стоит добавить, что поддельные страницы имеют один и тот же внешний вид, что и подлинный сайт банка.
Одним словом, вся мошенническая операция проводится по всем правилам классического фишинга. Но в виду модернизации кодов и софта, в ней появились некоторые нюансы.
После того, как жертва проведет ввод своих учетных данных, ему будет сразу предложено провести установку мобильного приложения на свой смартфон или планшет. С первого взгляда можно сказать, что мошенническое приложение выглядит, как обычный генератор одноразовых кодов с паролем, но разница находится в том, что при отправке СМС с банка о подтверждении данных, оно проходит напрямую в руки злоумышленников. В итоге всех манипуляций, которые практически не заставляют хакеров проводить серьезных внедрений в компьютер жертвы, они смогут получить абсолютно полную управляемость банковским счетом любого человека.