Az RSA amerikai biztonsági cég egy frissen kiadott jelentésben tárta fel Brazília egyik legnépszerűbb fizetési módszeréhez, a Boleto-hoz köthető, káros kód alapú (Boleto malware – Bolware) csalássorozatot. A 2012 óta tartó, körülbelül 496.000 feltört tranzakciót és 30 különböző brazil bankot érintő támadássorozattal a hackerek körülbelül 3.75 milliárd amerikai dollárt (kb. 851 milliárd forint) zsákmányolhattak.
A káros kód a korábbról már jól ismert man-in-the-browser módszerrel rövidítette meg az embereket. A malware egy látszólag hétköznapi e-mailben érkező hivatkozásra kattintva töltődött le a felhasználó számítógépére, mely ezután a háttérben befecskendezte magát a felhasználó böngészőjébe. A Boleto használata közben a rosszindulatú program a felhasználó által teljesen észrevehetetlen módon aktiválódott, azonosította és módosította a tranzakciókat, így hajtva végre a csalásokat. A kutatók mind a Google Chrome, mind a Firefox, mind az Internet Explorer használata során találkoztak sikeres támadással.
A csalás azért lehetett sikeres ilyen hosszú ideig, mivel a brazil felhasználók kis százaléka használja a legújabb verziójú antivírus szoftvereket, továbbá a támadás kizárólag Brazíliában fordult elő, ezért a biztonsági cégek csak későn tudták beazonosítani a káros kódot.
A Nemzeti Kibervédelmi Intézet munkatársai a hasonló támadások kivédése érdekében azt javasolják, hogy a szokatlan feladótól érkező, gyanús tárgyú és tartalmú e-maileket azonnal töröljük a levelezőrendszerből, az azokban található instrukciókat, hivatkozásokat hagyjuk figyelmen kívül, továbbá használjunk folyamatosan frissített antivírus programot.
HIVATKOZÁSOK:
http://itcafe.hu/hir/rsa_bolware_boleto_brazilia.html
http://itcafe.hu/dl/cnt/2014-07/109939/bolware-fraud-ring-rsa-research-july-2-finalr2.pdf
http://www.bbc.com/news/technology-28145401
http://www.forbes.com/sites/katevinton/2014/07/07/data-breach-bulletin-brazilian-banks-lose-3-75-billion-because-of-boleto-malware/
http://www.linhadefensiva.com/2013/04/brazilian-trojan-modifies-banking-documents-to-redirect-paymens/
