A Bolware 3.75 milliárd dollár kárt okozott


2014. július 9. 08:56

Az RSA amerikai biztonsági cég egy frissen kiadott jelentésben tárta fel Brazília egyik legnépszerűbb fizetési módszeréhez, a Boleto-hoz köthető, káros kód alapú (Boleto malware – Bolware) csalássorozatot. A 2012 óta tartó, körülbelül 496.000 feltört tranzakciót és 30 különböző brazil bankot érintő támadássorozattal a hackerek körülbelül 3.75 milliárd amerikai dollárt (kb. 851 milliárd forint) zsákmányolhattak.

A káros kód a korábbról már jól ismert man-in-the-browser módszerrel rövidítette meg az embereket. A malware egy látszólag hétköznapi e-mailben érkező hivatkozásra kattintva töltődött le a felhasználó számítógépére, mely ezután a háttérben befecskendezte magát a felhasználó böngészőjébe. A Boleto használata közben a rosszindulatú program a felhasználó által teljesen észrevehetetlen módon aktiválódott, azonosította és módosította a tranzakciókat, így hajtva végre a csalásokat. A kutatók mind a Google Chrome, mind a Firefox, mind az Internet Explorer használata során találkoztak sikeres támadással.

A csalás azért lehetett sikeres ilyen hosszú ideig, mivel a brazil felhasználók kis százaléka használja a legújabb verziójú antivírus szoftvereket, továbbá a támadás kizárólag Brazíliában fordult elő, ezért a biztonsági cégek csak későn tudták beazonosítani a káros kódot.

A Nemzeti Kibervédelmi Intézet munkatársai a hasonló támadások kivédése érdekében azt javasolják, hogy a szokatlan feladótól érkező, gyanús tárgyú és tartalmú e-maileket azonnal töröljük a levelezőrendszerből, az azokban található instrukciókat, hivatkozásokat hagyjuk figyelmen kívül, továbbá használjunk folyamatosan frissített antivírus programot.

 

HIVATKOZÁSOK:

http://itcafe.hu/hir/rsa_bolware_boleto_brazilia.html

http://itcafe.hu/dl/cnt/2014-07/109939/bolware-fraud-ring-rsa-research-july-2-finalr2.pdf

http://www.bbc.com/news/technology-28145401

http://www.forbes.com/sites/katevinton/2014/07/07/data-breach-bulletin-brazilian-banks-lose-3-75-billion-because-of-boleto-malware/

http://www.linhadefensiva.com/2013/04/brazilian-trojan-modifies-banking-documents-to-redirect-paymens/

Címkék

Boleto Bolware Brazília RSA brazil email malware

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »