A Bolware 3.75 milliárd dollár kárt okozott

Az RSA amerikai biztonsági cég egy frissen kiadott jelentésben tárta fel Brazília egyik legnépszerűbb fizetési módszeréhez, a Boleto-hoz köthető, káros kód alapú (Boleto malware – Bolware) csalássorozatot. A 2012 óta tartó, körülbelül 496.000 feltört tranzakciót és 30 különböző brazil bankot érintő támadássorozattal a hackerek körülbelül 3.75 milliárd amerikai dollárt (kb. 851 milliárd forint) zsákmányolhattak.

A káros kód a korábbról már jól ismert man-in-the-browser módszerrel rövidítette meg az embereket. A malware egy látszólag hétköznapi e-mailben érkező hivatkozásra kattintva töltődött le a felhasználó számítógépére, mely ezután a háttérben befecskendezte magát a felhasználó böngészőjébe. A Boleto használata közben a rosszindulatú program a felhasználó által teljesen észrevehetetlen módon aktiválódott, azonosította és módosította a tranzakciókat, így hajtva végre a csalásokat. A kutatók mind a Google Chrome, mind a Firefox, mind az Internet Explorer használata során találkoztak sikeres támadással.

A csalás azért lehetett sikeres ilyen hosszú ideig, mivel a brazil felhasználók kis százaléka használja a legújabb verziójú antivírus szoftvereket, továbbá a támadás kizárólag Brazíliában fordult elő, ezért a biztonsági cégek csak későn tudták beazonosítani a káros kódot.

A Nemzeti Kibervédelmi Intézet munkatársai a hasonló támadások kivédése érdekében azt javasolják, hogy a szokatlan feladótól érkező, gyanús tárgyú és tartalmú e-maileket azonnal töröljük a levelezőrendszerből, az azokban található instrukciókat, hivatkozásokat hagyjuk figyelmen kívül, továbbá használjunk folyamatosan frissített antivírus programot.

 

HIVATKOZÁSOK:

http://itcafe.hu/hir/rsa_bolware_boleto_brazilia.html

http://itcafe.hu/dl/cnt/2014-07/109939/bolware-fraud-ring-rsa-research-july-2-finalr2.pdf

http://www.bbc.com/news/technology-28145401

http://www.forbes.com/sites/katevinton/2014/07/07/data-breach-bulletin-brazilian-banks-lose-3-75-billion-because-of-boleto-malware/

http://www.linhadefensiva.com/2013/04/brazilian-trojan-modifies-banking-documents-to-redirect-paymens/


Legfrissebb sérülékenységek
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
CVE-2023-28466 – Linux Kernel sérülékenysége
CVE-2023-28097 – OpenSIPS sérülékenysége
CVE-2023-28098 – OpenSIPS sérülékenysége
CVE-2023-28099 – OpenSIPS sérülékenysége
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-27239 – tenda / ax3 firmware sérülékenysége
CVE-2023-27240 – tenda / ax3 firmware sérülékenysége
CVE-2023-1327 – NETGEAR RAX30 Firmware sérülékenysége
Tovább a sérülékenységekhez »