Специалисты по безопасности из IBM Security Intelligence обнаружили и подробно описали новую хакерскую атаку, комбинирующую зловредный код и социальную инженерию, благодаря которой уже удалось похитить более миллиона долларов с банковских счетов пострадавших. Атака получила название Dyre Wolf и основана на уже использовавшейся программе Dyre, подменявшей страницы браузеров.
Работая на компьютере жертвы, Dyre при попытке зайти на сайт определённого банка подменяла страницу таким образом, что введённые пользователем данные попадали злоумышленникам. В связи с этим банки усилили «броню» защиты, повсеместно вводя двухфакторную идентификацию. В ответ на это хакеры улучшили «снаряд».
Атака в первую очередь направлена на организации, которые часто переводят через банки большие суммы денег. В связи с этим отслеживать несанкционированные переводы становится труднее.
Сначала на компьютер жертвы в виде приложения к письму поступает зловред небольшого размера Upatre. После его установки он скачивает основную программу Dyre. Затем, когда жертва пытается зайти на страницу одного из множества банков, имеющихся в базе Dyre Wolf, ему показывают страницу, на которой указано, что сайт банка испытывает временные трудности. Страница предлагает телефонный номер, на который необходимо позвонить для входа в онлайн-банк.
На звонок отвечают подставные лица. У них есть информация, в какой банк, по мнению жертвы, она звонит. В разговоре с жертвой они вытягивают из неё нужную для совершения переводов информацию. Когда жертва вешает трубку, денежный перевод уже запущен. Сразу после этого на сеть компании начинается массированная DDoS-атака, препятствующая быстрому раскрытию проблем и реагированию на них.
Платежи разбиваются на несколько мелких частей, которые много раз переводятся между различными оффшорными банками, в результате чего отследить их путь становится чрезвычайно сложно.
Слабое звено в организации – работники, которые не разбираются в компьютерной безопасности или просто не заботятся о ней. Единственное средство борьбы с такими атаками – периодические тренировать и обучать их основам безопасности.
