Napadi na treh frontah zagotavljajo, da imajo napadalci vse informacije, ki jih potrebujejo za krajo bančnih podatkov v najnovejšem razvoju zlonamerne programske opreme Marcher, opozarjajo raziskovalci.
Video: Kateri dnevi v tednu so najhujši za varnostne grožnje?
Napadalci združujejo lažno predstavljanje poverilnic, krajo podatkov o kreditnih karticah in zlonamerno programsko opremo v eno samo kampanjo, ki cilja na bančne podatke.
Čeprav je običajno videti napade, ki vključujejo lažno predstavljanje ali zlonamerno programsko opremo, kombinacija teh taktik v eni sami oglaševalski akciji, ki cilja na naprave Android finančnih storitev in bančnih strank kaže, v kolikšni meri so napadalci pripravljeni igrati daljšo igro, da bi prišli do cilj.
Tech Pro Research
- Vodnik IT vodje o grožnji zlonamerne programske opreme brez datotek
- Politika odzivanja na incidente
- Vodnik vodje IT za obnovo kibernetskega napada
- Politika revizije in beleženja
- Kibernetska varnost v letu 2018: povzetek napovedi
Napadi združujejo lažno predstavljanje in distribucijo trojanca Marcher Android, oblike bančne zlonamerne programske opreme, ki je aktivna vsaj od konca leta 2013. Vabe, ki so se prej uporabljale za distribucijo Marcherja, vključujejo
lažno posodobitev programske opreme, lažno varnostno posodobitev, in lažna mobilna igra.Marcher je najprej nastal na forumih ruskega podzemlja, a je od takrat postal globalna grožnja, s trojanec, ki cilja na stranke bank po vsem svetu.
Odkrito raziskovalci pri Proofpointu, zadnja kampanja Marcher poteka od januarja in uporablja večstopenjsko shemo za ciljanje strank avstrijskih bank.
Napadi se začnejo z lažnimi e-poštnimi sporočili, ki vsebujejo skrajšano povezavo bit.ly do lažne različice prijavne strani Bank Austria, ki je bila registrirana na številne različne domene, ki vsebujejo »bankaustria« v naslovu, da bi uporabnika zavedli, da je obiskal uradno mesto.
Tisti, ki obiščejo lažno stran Bank Austria, morajo vnesti podatke o stranki, nato pa vnesti e-poštni naslov in telefonsko številko. Te podrobnosti nudijo napadalcem vse, kar potrebujejo, da z uporabo socialnega inženiringa izvedejo naslednjo stopnjo kampanje.
Lažna stran Bank Austria
Z ukradenimi podatki napadalci uporabnikom pošljejo opozorilo v sporočilu, v katerem je Bank Austria blagovne znamke, ki trdi, da tarča nima nameščene aplikacije "Bank Austria Security App". pametni telefon.
Sporočilo trdi, da smernice EU o pranju denarja pomenijo, da je nova aplikacija Bank Austria obvezna za stranke in da bo, če je ne namestijo, račun blokiran. Uporabnik je usmerjen na skrajšan URL in s trditvijo, da bo sledenje povezavi vodilo do namestitve aplikacije.
Poglej tudi: Kaj je lažno predstavljanje? Kako se zaščititi pred lažnimi e-poštnimi sporočili in še več
Tisti, ki kliknejo na to, prejmejo dodatna navodila o tem, kako prenesti aplikacijo, ki pravi, da mora uporabnik spremeniti svoje varnostne nastavitve, da omogoči prenos aplikacij iz neznanih virov -- del ekosistema Android, ki ga napadalci redno izkoriščajo za namestitev zlonamerne programske opreme, ki v tem primeru omogoča namestitev Marcher.
Lažna aplikacija zahteva obsežna dovoljenja, vključno s pisanjem in branjem zunanjega pomnilnika, dostopom do natančne lokacije, popolnim nadzorom prek SMS sporočil, možnost branja kontaktnih podatkov, možnost branja in pisanja sistemskih nastavitev, možnost zaklepanja naprave in več.
Ko je zlonamerna programska oprema v celoti nameščena, na začetni zaslon telefona postavi legitimno ikono, pri čemer ponovno uporablja blagovno znamko, ukradeno iz Bank Austria.
Toda ta različica Marcherja ni samo bančni trojanec, temveč omogoča tudi neposredno krajo podatkov o kreditni kartici. Tisti, ki so namestili Marcher, zahtevajo podatke o kreditni kartici, ko odprejo aplikacije, kot je trgovina Google Play.
Napadalci zahtevajo tudi informacije, vključno s podatki o rojstvu, naslovu in geslu, da zagotovijo, da imajo vse podatke, ki jih potrebujejo za goljufivo izkoriščanje ukradenih poverilnic. Vsaka od prekrivk je zasnovana tako, da je videti uradna z uporabo ukradene blagovne znamke.
Podatki kažejo, da je skoraj 20.000 ljudi kliknilo do kampanje, s čimer bi svoje bančne podatke in osebne podatke lahko predalo v roke hekerjev. Podobne akcije so začele ciljati tudi na banki Raffeisen in Sparkasse.
Proofpoint opozarja, da bi ta vrsta napadov lahko postala pogostejša.
»Ker naše računalništvo vse pogosteje prečka več zaslonov, bi morali pričakovati, da se bodo grožnje razširile na mobilna in namizna okolja. Poleg tega, ker uporabljamo mobilne naprave za dostop do spleta in se predloge za lažno predstavljanje razširijo na mobilna okolja, mi bi morali pričakovati več različnih integriranih groženj, kot je shema, ki jo podrobno opisujemo tukaj,« je zapisal raziskovalci.
Da ne bi postali žrtev tovrstne kampanje, bi morali biti uporabniki pozorni na nenavadne domene v na splošno in bi moral biti skeptičen do kakršne koli e-poštne komunikacije banke, ki zahteva kakršno koli poverilnice. Uporabniki morajo biti previdni tudi pri nalaganju aplikacij iz neuradnih virov, ki zahtevajo obsežna dovoljenja.
Nova kampanja Marcher napada na več frontah.
Prejšnja in sorodna pokritost
Pazite se te zlonamerne programske opreme za bančništvo Android, ki se predstavlja kot posodobitev programske opreme
Najnovejša različica zlonamerne programske opreme za mobilne naprave lahko ukrade poverilnice za prijavo iz najmanj 40 aplikacij za bančništvo, maloprodajo in družbene medije.
Zdaj se zlonamerna programska oprema Marcher za Android, ki krade podatke, predstavlja kot varnostna posodobitev
Kibernetski kriminalci uporabnikom sporočajo, da je njihova naprava v nevarnosti zaradi virusov, razen če prenesejo določeno "varnostno posodobitev" - ki dostavi zlonamerno programsko opremo.
Vodnik IT vodje o grožnjah kibernetske vojne [Tech Pro Research]
Ta e-knjiga obravnava, kako so se današnje varnostne grožnje razširile po obsegu in resnosti – in kako lahko kibernetsko orožje opredeljuje mednarodne konflikte v prihodnosti.
Preberite več o kibernetskem kriminalu
- Ali lahko Google zmaga v boju z zlonamerno programsko opremo Android?
- To je najpreprostejši način za preprečevanje zlonamerne programske opreme v napravi Android [CNET]
- Ne dotikajte se te nastavitve za Android in večina zlonamerne programske opreme vas bo večinoma pustila pri miru
- Ta zlonamerna programska oprema za Android, ki krade bančne podatke, se je vrnila – in zdaj je še bolj zahrbtna
- Zlonamerna programska oprema Android je zaobšla varnost trgovine Google Play in bi lahko okužila 4,2 milijona naprav [TechRepublic]