Több mint 16 000 emulált mobil eszköz, amelyet pénzlopásra használnak bankszámlákról

A biztonságkutatók a közelmúltban egy nagyszabású kampányt fedeztek fel, amelynek során a csalóknak dollármilliókat sikerült kimeríteniük az áldozatok bankszámlájáról. A felfedezést az IBM Trusteer nevű informatikai biztonsági részlege készítette.

A támadásokat olyan mobileszköz-emulátorok segítségével hajtották végre, amelyek lényegében klónozott mobiltelefon-másolatokat hozhatnak létre. Hogy elegendő információt szerezzen az eszközök klónozásához, a csalási kampány mögött álló rossz szereplők korábban végrehajtott adathalász és rosszindulatú programok támadásaiból származó adatokat használták fel.

A kampány során az emulátorok mellett VPN-alagutakat és GPS-kijátszási technikákat is alkalmaztak. Ezenkívül a csalók szimulált azonosítókat használtak minden eszközhöz, amelyeket minden megsértett fiókhoz csatoltak. Mindezen dolgok kombinációja lehetővé tette számukra, hogy hozzáférjenek az áldozatok bankszámlájához, és szifont szedjenek belőlük.

Az IMB kutatói arról számoltak be, hogy a számítógépes bűnözők hatalmas emulátor-hálózatot alkalmaztak, és maga a kampány hatalmas méretű volt, ami dollármilliók lopásához vezetett nagyszámú áldozattól.

Az IMB Trusteer részlege több tucat emulátort sorol fel, amelyeket körülbelül 16 ezer különálló eszköz utánzásához használnak, amelyeket korábban valamilyen rosszindulatú program támadása veszélyeztetett. Néhány nap alatt dollármilliókat ürítettek ki a telefonokhoz és táblagépekhez tartozó bankszámlákról.

A hackerek nagyon óvatosak voltak, amikor letakarták a számukat, és mindent megtettek annak érdekében, hogy elkerüljék az automatikus online banki védelem észlelését és buktatását. Az egyes számlákról kifizetett pénzösszegek viszonylag kicsiek voltak, és az eszközöket soha nem használták fel újra.

Miután egy eszközt megsértettek és veszélybe kerültek, lehetővé téve a rosszindulatú emuláció megkezdését, az áldozat nagyon keveset tehet a hasonló csalások megelőzése vagy megakadályozása érdekében. Ha azonban a készüléket biztonságban tartja, elsősorban a bevált gyakorlatok alkalmazásával, és ha lehetséges, mindig kétfaktoros hitelesítésre törekszik, minimalizálhatja a bajba kerülés kockázatát.

January 25, 2021
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.