2. Hírek
  3. Biztonság

Több mint 850 milliárdot loptak el egy vírussal

A közelmúlt eseményei következtében meglehetősen megtépázott tekintélyű, a 2006 óta az EMC tulajdonában lévő biztonsági cég, az RSA Security Inc. kutatócsoportja a futball-világbajnokság idejére időzítve adott ki egy jelentést, melyben arról számolnak be, hogy egy Brazíliára szakosodott malware-család segítségével bűnözők a becslések szerint körülbelül 3,75 milliárd dollár (több mint 850 milliárd forint) kárt okozhattak a dél-amerikai országban mindössze másfél év alatt.

A Bolware-nek elnevezett malware-típus aktivizálódását 2012 végére, illetve 2013 elejére teszik a kutatók. A csalásokat már ekkor jelezték a helyi lapok, de az RSA Research Group csak jóval később kezdte vizsgálni a jelenséget. A jelentésben szereplő részletes adatok egy olyan vizsgálat eredményei, melyet a szakemberek idén március és június között végeztek. Az eddigi információk szerint 17 verzióval rendelkező malware közvetett célpontja egy brazil, elektronikus fizetést is biztosító rendszer, a Boleto volt, és a több mint 30 különböző brazil bankot érintő támadássorozat kiemelkedő mértékű veszteséget okozott.

Boleto

A kutatók állítása szerint az igen kifinomult, bizonyos automatizmusokkal is felszerelt malware a szükséges személyes adatokat a Microsoft e-mailszolgáltatásaiból (live.com, hotmail.com, outlook.com) gyűjtötte össze, majd az itt megszerzett címekre küldték el a spam e-maileket.

A leírás szerint az elmúlt másfél évben folyamatosan, a detektálást megnehezítően fejlesztett malware-ek közreműködésével sokféle módszert használtak: a csalók pl. a saját maguk által létrehozott Boleto-fiókokba irányították a kifizetéseket, de a Bolware képes volt úgynevezett man-in-the-browser (MitB) támadásokat végrehajtani, amikor az adatáramlásba avatkoztak be céljaiknak megfelelően.

A kutatók közel ötszázezer csalási szándékot mutató tranzakciót és több mint nyolcezer kamu Boleto-fiókot azonosítottak, emellett úgy találták, hogy több mint 85 ezer ügyfél adatait szerezték meg, valamint a Bolware-rel megfertőzött gépek száma a jelentés szerint több mint 192 ezer.

Bolware

Annyit fontos megjegyezni, hogy az okozott kárt, illetve a felhasznált személyes adatokat illetően a szakemberek csak becsléseket fogalmaztak meg, mivel egyelőre nem lehet bizonyítani, hogy pontosan hány és milyen mértékű csalási eset történt.

Az RSA a szövevényes bűnsorozat feltárásban a brazil szövetségi rendőrség és az FBI mellett az érintett bankokkal is együttműködik. Ennek része az is, hogy tájékoztató kampányt indítottak, amelyben arra hívják fel a felhasználók figyelmét, hogy különösen óvatosan és körültekintően járjanak el a Boleto igénybevételekor, óvakodjanak a gyanús e-mailektől, valamint használjanak megfelelő vírusvédelmet.

  • Kapcsolódó cégek:
  • EMC

Azóta történt

  • Ezermilliárdot ér a cég, amelyik talán nem is létezik

    A gazdasági elemzők értetlenül állnak a CYNK szárnyalása előtt. Egész biztos, hogy még nincs vége a történetnek.

    Café blog 21

  • Vírusfronton a nemzetközi helyzet fokozódik

    Idén új jelenségeket is regisztrált az egyik vezető biztonsági cég, például megjelent az első mobil titkosító. De a korábbi jelenségek köre is kibővült: a pénzre és az információkra hajtó kiberbűnözők lerohanják az okostelefonokat.

    Biztonság 5

  • Téged is átvert? Elfogták!

    Elfogták és őrizetbe vették a kalocsai rendőrök azt a 30 éves körözött férfit, aki internetes oldalon kínált termékekkel ejtette tévedésbe a sértetteket.

    Café blog 50

Előzmények