Cel mai recent atac global - OPERATION HIGH ROLLER

Desi campania a avut la baza atacurilor, cunoscutele familii de malware SpyEye si Zeus, ea se distinge si prin noi tehnici si metode de atac, cyber-criminalii folosind din ce in ce mai mult tehnici automatizate pentru fraudele bancare.

Cercetatorii de la McAfee si Guardian Analytics considera ca hackerii ’’ High Roller’’ au incercat sa transfere fraudulos aproximativ 104.850 de euro si ca incercarile lor inca mai au loc si astazi. Au fost depistate mai mult de 60 de servere care au generat atacuri in urma carora furtul s-ar fi putut ridica la sume cuprinse intre 60 milioane – 2 miliarde de euro.

Beneficiarii solutiilor McAfee sunt protejati. Protectie impotriva familiilor si variantelor de malware care au fost implicate in Operation High Roller este deja inclusa in fisierele McAfee DAT. Toate serverele implicate au fost deja introduse ca atare in bazele de date ale McAfee Global Threat Intelligence. Pentru clientii care folosesc solutii de securitate web de la McAfee, toate web-siteurile care gazduiesc codurile daunatoare sunt clasificate drept ''Red'' sau "Malicious".

Tehnologia avanseaza si odata cu ea, si tehnicile folosite de catre hackeri pentru a fura mai repede, mai usor, fara ca macar userul sa observe anomalia. Se disting noi tendinte in executarea acestor campanii de hacking / furt de bani:

- schimbarea metodei de atac, prin automatizarea proceselor; un atac automatizat presupune lipsa prezentei umane, lipsa intarzierilor, lipsa erorilor si deci, o rata de succes a actiunilor de tip criminal, mult mai mare.

- Atacurile bazate pe codul descoperit in atacul din Italia (primul), s-au adaptat in functie de caracteristicile mediului din fiecare banca aflata sub atac.

- Tranzactiile ilegale, urmele penetrarii sistemelor, au fost mascate mai bine ca niciodata.

- in Operatiunea High Roller apare pentru prima data un malware care ''lucreaza'' atat smartcard-ul/ readerul fizic cat si PIN-ul.

Institutiile financiare, persoane particulare sau corporatii – pentru o securitate optima, au datoria sa-si reexamineze controlul si asumarea rolului securizarii bunurilor. Succesul Operatiunii High Roller reprezinta inca un semnal de alarma in acest sens.

Exista destule filiale de institutii bancare ce inregistreaza un minus la capitolul detectare de software ilegal/anomalii; astfel, sunt complet expuse acestui tip de atac.

Companiile trebuie sa mareasca atat controlul securitatii cat si interesul de a educa userii privilegiati in legatura cu tehnicile de social engineering si phishing.

Cei care folosesc acasa computerul, desi nu au reprezentat targetul primar, ar fi indicat sa-si sporeasca securitatea pe terminalele folosite si sa fie atenti la posibile anomalii care ar putea aparea in timpul unei tranzactii bancare online.

Pentru a urmari intregul raport efectuat de catre specialistii McAfee si Guardian Analytics: http://www.mcafee.com/us/resources/reports/rp-operation-high-roller.pdf

McAfee LabsMcAfee® Labs™ is the only research organization devoted to all threat vectors—malware, web, email, network, and vulnerabilities.