Zpět na seznam aktualit     Číst komentáře (2)     Verze pro tisk

Brazilský bolware napadl transakce za 3,75 miliardy dolarů

4.7.2014

Malware přesměřovávající platební metodu Boleto Bancario napadl přes půl miliónu transakcí v úhrnné výši 75,5 miliardy korun. Za rozsáhlost svého působení a jedinečnost svého cíle si vysloužil označení bolware.


Útočníci napadli platební metodu Boleto Bancario. Z jejich hlediska šlo o velmi dobrou volbu, neboť platby prostřednictvím Boletos nevyžadují bankovní účet a dle ZDNet jsou nereverzibilní – tedy nemohou být vráceny a oběť se včas nedozví, že její transakce neproběhla v plné výši či vůbec. Navíc jsou v Brazílii velmi populární - dle The Register jimi proběhne až 18 % všech transakcí.

Pachatelé použili malware využívající útok typu man-in-the-browser, při němž byla čísla kont legitimních příjemců nahrazena čísly bankovních účtů útočníků nebo účtů bílých koní, které peníze útočníkům přeposlaly. K přijetí ukradených peněz bylo využito na 8 000 účtů.

Výzkumníci RSA zjistili, že gang měl vzdálený přístup k 122 227 infikovaným počítačům. Díky tomu napadl až půl miliónu transakcí. Ačkoliv vyšetřování nepřineslo důkazy jednoznačně ukazující na to, nakolik byli útočníci úspěšní při převádění a vyplácení unesených transakcí, RSA se podařilo získat důkazy o celkové velikosti těchto transakcí – blíží se k 3,75 miliardám dolarů, uvádí blogpost RSA.

Zdroje: RSA, welivesecurity, Krebs on Security

Zdroj: https://blogs.rsa.com/rsa-uncovers-boleto-fraud-ring-brazil/


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/2

1  2  3  4  5    
(známkování jako ve škole)