H ίδια ευελιξία και ελευθερία που απολαμβάνουν οι εταιρείες που χρησιμοποιούν το cloud, δίνει, επίσης, τη δυνατότητα στους hackers να πραγματοποιούν αυτοματοποιημένες επιθέσεις για κλοπή χρημάτων μέσω τραπεζικών συναλλαγών.
“Πλέον χρησιμοποιούν το cloud. Είναι η πρώτη φορά που το βλέπουμε αυτό», δήλωσε σε μία συνέντευξη ο Brian Contos, διευθυντής νέων αγορών της McAfee. Βασικά, αυτό που ανακάλυψαν οι ερευνητές, ήταν μια σειρά από ιδιαίτερα εξελιγμένες επιθέσεις με σκοπό την άντληση χρημάτων από τραπεζικούς λογαριασμούς στην Ευρώπη, τις ΗΠΑ και τη Νότια Αμερική μέσω αυτοματοποιημένων μεταφορών.
Όπως οι περισσότερες επιθέσεις και αυτές, ξεκινούν με ένα e-mail που αναφέρει πως είναι από την τράπεζα του θύματος και προτρέπει τον παραλήπτη να κάνει κλικ σε ένα σύνδεσμο για να αλλάξει τον κωδικό πρόσβασης του λογαριασμού. Όταν ο χρήστης κάνει κλικ στο σύνδεσμο, ένα Trojan – στην περίπτωση αυτή το Zeus ή το SpyEye – εγκαθίσταται στον υπολογιστή του θύματος. Η διαφορά στις επιθέσεις μέσω cloud είναι ότι το κακόβουλο λογισμικό λειτουργεί από έναν διακομιστή.
Όταν το θύμα συνδέεται στην ιστοσελίδα της τράπεζας, το κακόβουλο λογισμικό, εμφανίζει ένα site που μοιάζει με της τράπεζας όμως στην πραγματικότητα είναι μια παγιδευμένη ιστοσελίδα. Ενώ το θύμα νομίζει ότι μεταφέρει χρήματα μεταξύ 2 λογαριασμών, στην πραγματικότητα το κακόβουλο λογισμικό τα μεταφέρει σε οποιοδήποτε λογαριασμό έχουν ορίσει οι επιτιθέμενοι.
0 Σχόλια