Malware chercheurs ont repéré une nouvelle campagne malwares actifs qui combine l'ingénierie sociale et les logiciels malveillants. Jusqu'ici, les cyber-escrocs ont volé derrière elle $1 million.
Chercheurs IBM sécurité révèlent que les principaux objectifs de la Dyre Loup Malware campagne sont les entreprises qui utilisent les virements de déplacer des sommes importantes d'argent. Le malware est capable de dérivation même authentification à deux facteurs.
Le Loup campagne Malware Dyre - Step By Step
Les courriels de masse
Tout commence avec les courriels de masse, essayer de tromper les utilisateurs en installant un morceau de malware qui a été détecté pour la première année dernière - Cher. Selon les chercheurs, les chaînes de logiciels malveillants qu'ils ont observés ne ont pas été détectés par la plupart des solutions AV.
Les ordinateurs infectés commencent alors à envoyer des courriels à tous les gens dans le carnet d'adresses de la victime.
The Fake page
Chercheurs IBM renseignement de sécurité Lance Mueller et John Kuhn expliquer que dès que la victime tente de se connecter en un site de banque qui a été moniteur par le malware Dyre (et la liste contient des centaines de pages Web bancaires), l'infection affiche un nouvel écran à la place du site Web d'entreprise. La page contient un message informant l'utilisateur sur les questions techniques allégués au moment et fournit un certain nombre de soutien. L'utilisateur est censé à contacter l'équipe qui l'aidera à identifier.
Le numéro d'assistance
Les cyber-escrocs sont allés si loin qu'elles ont même fourni le même nombre pour chaque page web et savaient quand les victimes seront en contact avec eux et le soutien de la banque dans laquelle d'usurper l'identité. De cette façon, l'ensemble du système apparaît plus crédible pour les utilisateurs non-soupçonnant et ils fournissent leurs informations d'identification bancaires.
Une fois que la victime raccroche, le virement est complète, et l'argent est transféré d'une banque à l'autre sans lever tout soupçon. Censément, l'une des organisations de victimes de la Campagne Dyre Loup Malware a également subi une attaque DDoS. Les experts estiment que cela a été conçu comme une distraction du régime.