Spam Kampania docelowa System przesyłania płatności

Nowa kampania antyspamowa skierowana jest do system transferu, który obsługuje biliony dolarów w transakcjach rocznie i okazał się podatnym na spóźnienie celem oszustów internetowych.

Wiadomości spamowe udają, że pochodzą od Stowarzyszenia National Automated Clearing House Association (NACHA), amerykańskiego stowarzyszenia non-profit, które nadzoruje system Automated Clearing House (ACH).

ACH jest szeroko stosowanym, ale starzejącym się systemem używanym przez instytucje finansowe do wymiany szczegółów dotyczących bezpośrednich wpłat, czeków i transferów pieniężnych dokonywanych przez przedsiębiorstwa i osoby prywatne. W 2002 r. ACH został wykorzystany na prawie 9 miliardów [b] transakcji o wartości ponad 24,4 biliona USD.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

W ciągu ostatnich kilku miesięcy wiele firm straciło pieniędzy poprzez oszustwa ACH, głównie wtedy, gdy oszuści uzyskują dane uwierzytelniające wymagane do transferu pieniędzy. W wielu przypadkach znaczna część nieuczciwych przelewów nigdy nie jest odzyskiwana, a firmy są w kontakcie ze swoim bankiem.

NACHA nie ma bezpośredniego udziału w przetwarzaniu płatności, ale spamerzy rozpoczęli kampanię spamu z wiadomościami być z organizacji, mówiąc, że płatność ACH została odrzucona.

Wiadomości spamowe mają link do fałszywej strony internetowej, która wygląda jak NACHA. Witryna prosi ofiarę o pobranie pliku PDF (przenośnego formatu dokumentu), ale w rzeczywistości jest to plik wykonywalny.

Po uruchomieniu program instalacyjny zainstaluje Zbota, zwanego także Zeus, zaawansowanym bankowym szkodliwym oprogramowaniem, które może zebrać dane uwierzytelniające wymagane do zainicjowania transakcji ACH, zgodnie z zabezpieczeniami M86. Kampania spamowa pochodzi z botnetu Pushdo, podała M86 na swoim blogu.

NACHA postawiła na swojej stronie internetowej poradę, ostrzegając: "NACHA nie wysyła wiadomości do osób lub organizacji na temat indywidualnych transakcji ACH, które pochodzą lub które otrzymują. "

Istnieje wiele wersji złośliwego oprogramowania Zeus, które są okresowo przeprojektowywane w celu uniknięcia wykrycia przez oprogramowanie antywirusowe. W czwartek wersja spamu Zeusa została wykryta tylko przez 16 z 41 pakietów antywirusowych, napisał Gary Warner, dyrektor ds. Badań w komputerowej medycynie sądowej w dziale informatyki i informatyki na University of Alabama.

Oprogramowanie antywirusowe to pierwsza linia obrony przed złośliwym oprogramowaniem, takim jak Zeus. Twórcy szkodliwego oprogramowania mogą jednak zmodyfikować plik, aby stał się niewykrywalny przez pewien czas, dopóki firmy zabezpieczeń nie zobaczą próbki i nie utworzą dla niej podpisu. Może upłynąć kilka dni, zanim różne pakiety bezpieczeństwa będą w stanie to wykryć. W tym czasie pieniądze mogą już zniknąć.