Ограбват банки с помощта на ферми, емулиращи многобройни мобилни устройства

4
1006

Експертите на IBM Trusteer съобщиха, че са разкрили мащабна мошеническа операция, в която са използвани огромни ферми за емулиране на мобилни устройства, с помощта на които престъпниците са откраднали милиони долари от сметките на онлайн банките в САЩ и Европейския съюз.

Емулаторните ферми са дали възможност на мошениците да получат достъп до хиляди хакнати акаунти, което е станало предимно с помощта на фишинг или мощни малуер атаки, осъществени за съвсем кратък период от време. Въпреки че емулаторите сами по себе си не са вредоносни инструменти, стоящата зад всичко това хакерска група ги е използвала за емулирането на хакнати устройства. Тоест, всичко е изглеждало така, сякаш притежателите на компрометираните акаунти са се прехвърлили към използването на нови мобилни устройства или дори са се логнали от своето ежедневно използвано мобилно устройство.

За настройката на емулаторите хакерите са използвали специален софтуерен инструмент, който може да зарежда спецификациите на устройствата от база данни с предварително компрометирани мобилни устройства, съпоставяйки всяко от тези емулирани устройства с банковите данни. Фермата от емулатори дори е можела да подправи GPS местоположението с помощта на VPN, за да скрие вредоносната активност от IT специалистите на банките.

Идентификаторите на смартфоните и на другите мобилни устройства най-вероятно са получени от хакнати устройства на най-различни жертви, но в повечето случаи мошениците са се представяли за клиенти, които са си купили нов смартфон и са се логнали от него. Емулаторната ферма е давала възможност за получаване на достъп до SMS съобщенията и по този начин да се пробие многофакторната автентификация.

По време на атаките, хакерите в режим на реално време са наблюдавали активността на хакнатите банкови сметки, за да се убедят, че тяхната активност не е открита. При необходимост те моментално приключвали операцията и са унищожавали всички следи

3 2 гласа
Оценете статията
Абонирай се
Извести ме за
guest
4 Коментара
стари
нови оценка
Отзиви
Всички коментари