Ponad 16 000 emulowanych urządzeń mobilnych używanych do kradzieży pieniędzy z kont bankowych
Badacze bezpieczeństwa odkryli niedawno zakrojoną na szeroką skalę kampanię, w której oszuści zdołali spuścić miliony dolarów z kont bankowych ofiar. Odkrycia dokonał dział bezpieczeństwa IT IBM o nazwie Trusteer.
Ataki przeprowadzono przy użyciu emulatorów urządzeń mobilnych, które zasadniczo mogą tworzyć sklonowane kopie telefonów komórkowych. Aby uzyskać wystarczające informacje do sklonowania urządzeń w pierwszej kolejności, źli aktorzy za kampanią oszustwa wykorzystali dane uzyskane z wcześniej przeprowadzonych ataków phishingowych i złośliwego oprogramowania.
Zarówno tunele VPN, jak i techniki omijania GPS zostały użyte wraz z emulatorami w kampanii. Ponadto oszuści używali symulowanych identyfikatorów dla każdego urządzenia, które było podłączone do każdego konta, którego dotyczyło naruszenie. Połączenie tych wszystkich elementów umożliwiło im dostęp do kont bankowych ofiar i wyprowadzanie z nich pieniędzy.
Badacze z IMB poinformowali, że cyberprzestępcy wykorzystali ogromną sieć emulatorów, a sama kampania miała ogromną skalę, co doprowadziło do kradzieży milionów dolarów od dużej liczby ofiar.
Dział Trusteer IMB wymienia dziesiątki emulatorów używanych do emulacji około 16 tysięcy oddzielnych urządzeń, które zostały wcześniej przejęte przez jakiś rodzaj ataku złośliwego oprogramowania. W ciągu zaledwie kilku krótkich dni z kont bankowych powiązanych z tymi telefonami i tabletami spłynęły miliony dolarów.
Hakerzy byli bardzo ostrożni, gdy przyszło do zacierania śladów i robili wszystko, co w ich mocy, aby uniknąć wykrycia i włamania automatycznych zabezpieczeń bankowości internetowej. Sumy pieniędzy, które wyprowadzili z każdego indywidualnego konta, były stosunkowo niewielkie, a urządzenia nigdy nie były ponownie wykorzystywane.
Gdy urządzenie zostało naruszone i zhakowane, co pozwala na rozpoczęcie złośliwej emulacji, ofiara niewiele może zrobić, aby przewidzieć lub powstrzymać podobne oszustwa. Jednak przede wszystkim dbanie o bezpieczeństwo urządzenia poprzez stosowanie najlepszych praktyk i zawsze korzystanie z uwierzytelniania dwuskładnikowego, jeśli to możliwe, może przede wszystkim zminimalizować ryzyko wpadnięcia w kłopoty.
