Pesquisadores de malware têm manchado a nova campanha de malware ativo que combina a engenharia social e malware. Até agora, os cibercriminosos por trás dele ter roubado $1 milhão.
Pesquisadores IBM Segurança revelam que principais alvos da Dyre Lobo Malware da campanha são empresas que utilizam transferências bancárias para movimentar somas significativas de dinheiro. O malware é capaz de desvio mesmo autenticação de dois fatores.
O Dyre Lobo Malware Campanha - passo a passo
A massa de e-mails
Tudo começa com e-mails em massa, tentando enganar os usuários para a instalação de um pedaço de malware que foi detectada pela primeira vez no ano passado - Caro. De acordo com os pesquisadores, as cordas de malware têm observadas não foram detectados pela maioria das soluções AV.
Os computadores infectados em seguida, começar a enviar e-mails para todas as pessoas no catálogo de endereços da vítima.
A página falsa
Pesquisadores IBM Security Intelligence Lance Mueller e John Kuhn explica que, assim que a vítima tenta ligar-se a um site de banco que foi monitor de pelo malware Dyre (ea lista contém centenas de páginas web de banco), a infecção apresenta uma nova tela em vez do site corporativo. A página contém uma mensagem informando o usuário sobre alegados problemas técnicos no momento e fornece um número de apoio. O usuário deve entrar em contato com a equipe que irá ajudá-lo faça o login.
O número de suporte
Os cibercriminosos foi tão longe que eles até o mesmo número para cada página web e sabia quando as vítimas entrará em contato com eles e com o apoio de qual banco para personificar. Desta forma, todo o esquema parece mais credível para os utilizadores não suspeitem e eles fornecem seus dados bancários.
Uma vez que a vítima desliga, a transferência de fio é completa, e que o dinheiro é transferido de um banco para outro, sem levantar qualquer suspeita. Alegadamente, uma das organizações de vítimas da Campanha Dyre Lobo Malware também sofreu um ataque DDoS. Especialistas acreditam que este foi concebido como uma distração do regime.