Firma RSA ostrzegła, że cyberprzestępcy rekrutują właścicieli sieci botnet do kradzieży z kont bankowych ponad 30 instytucji finansowych. Aktualnie jest około 100 zainteresowanych właścicieli sieci przejętych komputerów z całego świata. Każdy botmaster będzie wspierany przez „inwestora”, który zapewni pieniądze na zakup sprzętu i oprogramowania potrzebnego do ataków. Jest to pierwsza tak duża zorganizowana akcja związana z atakami na banki, a nie atakami sieciowymi typu DDoS.
W ciągu ostatnich 2 tygodni wiele stron WWW wielkich banków było unieruchamianych za pomocą rozproszonych ataków DDoS. Istnieje prawdopodobieństwo, że były to testy mające wspomagać konkretną kradzież. Trojan, który ma zostać wykorzystany w ataku to Gozi Prinimalka. Trojan jest o tyle ciekawy, że potrafi klonować takie ustawienia jak strefa czasowa, rozdzielczość ekranu itp., a wszystko po to by systemy cyberprzestępców mogły jak najbardziej przypominać systemy ofiar. Dodatkowo by utrudnić komunikację banku z klientami, planowane jest masowe wykorzystanie technologii VoIP i uniemożliwianie korzystania przez ofiary z połączeń telefonicznych.
Jeden komentarz do
26 stycznia, 2013 o godzinie 18:12
[…] – oczywiście w przypadku udowodnienia zarzutów. O trojanie Gozi pisaliśmy także tutaj i […]