חוקרים זיהו Malware קמפיין זדוניות פעיל חדש המשלב הנדסה חברתית ותוכנות זדוניות. עד כה, נוכלי הסייבר מאחוריו גנבו $1 מיליון.
חוקרי אבטחת IBM עולים כי המטרות העיקריות של Malware מבצע Dyre וולף הן עסקים באמצעות העברות בנקאיות להעביר סכומים משמעותיים של כסף. התוכנה הזדונית מסוגלת אימות עוקפת שני גורמים אפילו.
Dyre וולף המבצע Malware - שלב אחר שלב
מיסת הדואר האלקטרונית
הכל מתחיל עם מיילים המוניים, מנסה לגרום למשתמשים התקנת חתיכת זדוניות כי התגלה לראשונה בשנה שעברה - יקר. לדברי החוקרים, המחרוזות הזדוניות הם הבחינו לא אותרו על ידי רוב פתרונות AV.
המחשבים הנגועים ואז להתחיל לשלוח מיילים לכל האנשים בפנקס הכתובות של הקורבן.
הדף המזויף
מודיעין אבטחה יבמ חוקרים לאנס מולר וג'ון קון להסביר כי ברגע שהקורבן מנסה להתחבר ל- אתר הבנק כי כבר לפקח על ידי תוכנות זדוניות Dyre (ואת הרשימה כוללת מאות דפי אינטרנט הבנק), הזיהום מציג מסך חדש במקום לאתר התאגיד. הדף מכיל הודעה המציינת בנוגע לבעיות טכניות לכאורה ברגע ומספק מספר תמיכה. המשתמש אמור ליצור קשר עם צוות שיעזור לו להתחבר.
למספר התמיכה
נוכלי הסייבר הרחיקו לכת כי הם אפילו ספקו אותו המספר עבור כל דף אינטרנט וידעו כאשר הקורבנות יהיו לפנות אליהם ואת התמיכה של אשר הבנק להתחזות. בדרך זו כל התוכנית מופיעה יותר אמינה למשתמשים שאינם לחשוד והם מספקים אישורי הבנקאות שלהם.
ברגע שהקורבן מנתק, ההעברה הבנקאית הושלמה, הכסף ואת מועבר מבנק אחד למשנהו מבלי להעלות כל חשד. על פי דיווחים, אחד הארגונים קורבן של המבצע Dyre וולף Malware גם לקה בהתקף DDoS. מומחים מאמינים כי זו הייתה אמורה להיות הסחת דעת מן התכנית.