Marcadores

Venda de kits para invasão bancária é comum no Brasil

Pesquisadores da IBM Trusteer descobriram um novo conjunto de ferramentas apelidado KL-remoto que permite que os criminosos para executar ataques remote overlay sem habilidades específicas.

É ainda mais simples para os criminosos cibernéticos para organizar scams e conduzir atividades ilegais graças a oferta no  ecossistema criminoso cibernético , por exemplo KL-Remote é um kit de ferramentas recém-nascido que poderiam ser usadas para comprometer  bancários on-line  de contas, acessando-los diretamente da máquina das vítimas sem levantar muita suspeita.
O kit de ferramentas KL-Remote foi descoberto pela IBM Trusteer, os pesquisadores descobriram que cavando no subsolo da pirataria brasileira  , que é muito popular para oferecer produtos e serviços especificamente para fraudes bancárias on-line. Ao contrário de outros  malwares financeira , KL-Remote requer intervenção manual, para seus atores distribuições de ameaças dependem de outros códigos maliciosos que permitem que soltá-lo na máquina da vítima.
Uma vez instalado na máquina de destino, o kit de ferramentas KL-Remote monitora as atividades on-line do usuário espera para o acesso a sites de alguns bancos e instituições financeiras. Se a vítima acessa um site de interesse, o kit de ferramentas notifica-lo ao seu operador e enviar de volta também as informações sobre dispositivo da vítima, incluindo o sistema operacional, endereço IP, processador e velocidade de conexão.
"Toolkits como KL-Remote - qual pacote um fluxo de fraude pré-configurado em uma interface gráfica fácil de usar - expandir o conjunto de pessoas que podem cometer fraude bancária. Com o kit de ferramentas, um criminoso com habilidades técnicas básicas podem realizar ataques de fraude high-end que pode burlar a autenticação forte. Além disso, a capacidade de incorporar o conjunto de ferramentas em tipos de malware comum aumenta muito a sua disponibilidade e alcançar ",
"O kit de ferramentas KL-Remote tem uma lista de URLs bancários direcionados predefinidos. Depois que um usuário de um computador infectado navega para um site online banking alvejado, o operador de malwares é alertado. O alerta inclui detalhes sobre o computador infectado, como seu sistema operacional, processador e endereço IP. ", Relata Trusteer em um post de blog .
KL-Remote
O kit de ferramentas inclui um console de fraude bancária muito amigável que permite ao operador para executar várias atividades, a fim de roubar credenciais de vítimas "e assumir a sua conta.
KL-Remote 2
A interface inclui recursos para a execução de ataques em ambas as contas bancárias pessoais e de negócios, que permite controlar remotamente teclado e mouse e para a apresentação de vítimas com várias mensagens que instruem as vítimas a fornecer informações valiosas ou para executar ações que ajudam o operador de estender seu controle sobre a conta bancária.
KL-Remote é muito útil para executar ataques de sobreposição remotos, contornando controles de fraude tradicionais, incluindo  Two-Factor Authentication  mecanismo.
"O conjunto de ferramentas permite que o presente criminoso a vítima com uma pedir autenticação de dois fatores (2FA), tais como fichas ou senhas de uso único pop-up recebeu out-of-band. Alguns tipos de 2FA requerem um elemento físico tal como uma chave de autenticação USB. Desde o ataque é realizado a partir do computador da vítima, enquanto a vítima está visitando o site bancário legítimo, a vítima é provável que tenha a chave USB conectado no momento do ataque. ", Diz o post.
Uma vez que o atacante tenha recolhido todas as informações necessárias para acessar conta bancária online da vítima, displays KL-remoto uma nova mensagem instruindo-o a esperar até que a operação seja concluída.
Para evitar que a vítima percebeu as ações do operador ", o kit de ferramentas propõe uma imagem na tela. KL-Remote é muito insidioso, porque ele poderia ser usado por um operador qualificado para ignorar quaisquer mecanismos tradicionais anti-fraude, obtendo as informações da vítima, sem levantar suspeitas.
Como evitar ataques de sobreposição remotos?
No lado do cliente, é importante para prevenir infecções, enquanto no lado do servidor, é necessário pôr em prática medidas de detecção lugar que buscam atividades anômalas.
"A fim de evitar os ataques de sobreposição, proteção de endpoint deve ser capaz de impedir que a ferramenta de acesso remoto que está sendo instalado (por detectar e prevenir a infecção por malware) e impedir a navegação de um site bancário a partir de um computador de controle remoto.", Afirma o post.
"A chave para detectar com precisão os ataques de sobreposição remotas no lado do servidor encontra-se na recolha de provas sobre o ciclo de vida completo do evento fraude, como o seguinte:
  • A evidência de uma infecção por malware;
  • Padrões de navegação incomum, que resultariam da vítima sendo redirecionada pelo operador kit de ferramentas KL-Remote;
  • Evidências do uso de ferramentas de acesso remoto para fazer login em um site bancário;
  • Atividade transacional incomum. "
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas