Το Ice IX είναι μια νέα παραλλαγή του Zeus malware, του οποίου οι στόχοι ήταν οι πελάτες τραπεζών σε Ηνωμένο Βασίλειο και ΗΠΑ.
Το νέο Trojan αντί να κλέβει δεδομένα από τραπεζικούς λογαριασμούς ,και μολυσμένα μηχανήματα, συλλέγει πληροφορίες από τους τηλεφωνικούς λογαριασμούς των θυμάτων.
Με την απόκτηση του ελέγχου των τηλεφωνικών κλήσεων, οι hackers μπορούν να προωθήσουν κλήσεις που πραγματοποιεί η τράπεζα σε πελάτες, σε άλλους ελεγχόμενους λογαριασμούς τηλεφώνων.
Η εταιρεία παροχής ασφάλειας, Trusteer, ανέλυσε το νέο malware και ανακάλυψε ότι μπορεί να κλέψει την ταυτότητα των θυμάτων και τους κωδικούς πρόσβασης, να αποθηκεύσει πληροφορίες, τις απαντήσεις των ερωτήσεων ασφάλειας, ημερομηνίες γέννησης, καθώς και το υπόλοιπο του λογαριασμού από το παραβιασμένο σύστημα.
Στα πλαίσια της επίθεσης, ζητείται από το θύμα να ενημερώσει τους αριθμούς τηλεφώνων του (σπιτιού, κινητό, εργασίας κτλ) και να επιλέξει τον πάροχο υπηρεσιών από μια λίστα, όπου παρέχονται οι τρεις πιο γνωστές υπηρεσίες παροχής σταθερής τηλεφωνίας στο Ηνωμένο Βασίλειο: British Telecommunications, Talk Talk και Sky.
Προκειμένου να αποκτήσουν τον έλεγχο της τηλεφωνικής γραμμής του θύματος, το malware ζητά από τα θύματα να αναφέρουν και τον αριθμό λογαριασμού του τηλεφώνου. Τυπικά αυτή είναι πολύ προσωπική πληροφορία και θα πρέπει να το γνωρίζει μόνο ο κάτοχος του λογαριασμού και η εταιρεία παροχής του.
Ο αριθμός αυτός, συνήθως, χρησιμοποιείται από την τηλεφωνική εταιρεία για την εξακρίβωση των στοιχείων του πελάτη και την έγκριση σημαντικών τροποποιήσεων του λογαριασμού, όπως η προώθηση των κλήσεων.
Οι απατεώνες δικαιολογούν το αίτημα αυτό αναφέροντας ότι είναι μέρος της διαδικασίας που προκαλείται από “την κακή λειτουργία του συστήματος καταπολέμησης των απατών μεταξύ της τράπεζας και του φορέα παροχής υπηρεσιών σταθερής τηλεφωνίας”.
Μπορείτε να δείτε περισσότερες λεπτομερείς για το malware στην Trusteer.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου