Malware-Forscher haben eine neue aktive Malware-Kampagne, Social Engineering und Malware kombiniert gesichtet. Bisher, die Cyber-Gauner dahinter gestohlen haben $1 Million.
IBM Security-Forscher zeigen, dass die Hauptziele der Dyre Wolf Malware-Kampagne sind Unternehmen, die Überweisungen zu erheblichen Summen bewegen. Die Malware ist in der Lage, Bypass auch die zweistufige Authentifizierung.
Die Dyre Wolf Malware-Kampagne - Schritt für Schritt
Die Massen-E-Mails
Es beginnt alles mit Massenmails, versuchen, Benutzer in die Installation ein Stück Malware, die im vergangenen Jahr erste erkannt wurde Trick - Teuer. Nach Angaben der Forscher, die Malware Saiten sie beobachtet haben, wurden nicht von den meisten AV-Lösungen erkannt.
Die infizierten Computer starten Sie dann an alle Leute E-Mails in das Opfer Adressbuch.
Die gefälschte Seite
IBM Security Intelligence Forscher Lance Mueller und John Kuhn erklären, dass, sobald das Opfer versucht, melden Sie sich an, um eine Bank-Website, die gewesen ist Monitor vom Dyre Malware (und die Liste enthält Hunderte von Bank Webseiten), die Infektion einen neuen Bildschirm statt der Unternehmens-Website zeigt. Die Seite enthält eine Nachricht informiert den Benutzer über angebliche technische Probleme im Moment und eine Support-Nummer. Der Benutzer soll die Mannschaft, die ihm helfen, melden Sie sich wenden.
Die Support-Nummer
Die Cyber-Gauner ging so weit, dass sie sogar vorgesehen die gleiche Anzahl für jede Web-Seite und wusste, wann die Opfer werden sie zu kontaktieren und die Unterstützung von welcher Bank zu imitieren. Auf diese Weise der ganze Plan scheint glaubwürdiger zu den nicht zu ahnen, Benutzer und sie ihre Bankanmeldeinformationen.
Sobald das Opfer auflegt, die Überweisung abgeschlossen ist, und das Geld von einer Bank zur anderen ohne Erhöhung Verdacht übertragen. Wie verlautet, eines der Opfer Organisationen der Dyre Wolf Malware-Kampagne auch eine DDoS-Attacke erlitten. Experten gehen davon aus, dass dies als eine Ablenkung von der Regelung soll.