Nettsteder

Spam kampanje mål Betalingsoverføringssystem

Battlestar Galactica Deadlock Sin and Sacrifice Gameplay Red Handed Leonis Mission 3

Battlestar Galactica Deadlock Sin and Sacrifice Gameplay Red Handed Leonis Mission 3
Anonim

En ny spam kampanje er rettet mot en økonomisk overføringssystem som håndterer trillioner dollar i transaksjoner årlig, og har vist seg å være et friskt mål for sent for nettbaserte svindlere.

Spammemeldingene utgir seg fra National Automated Clearing House Association (NACHA), en amerikansk nonprofit-forening som overvåker Det Automatiserte Clearing House-systemet (ACH).

ACH er et mye brukt, men eldrende system som brukes av finansinstitusjoner for å utveksle detaljer om direkte innskudd, sjekker og pengeoverføringer foretatt av bedrifter og enkeltpersoner. I 2002 ble ACH brukt til nesten 9 milliarder [b] transaksjoner verdt mer enn 24,4 billioner USD.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

I løpet av de siste månedene har mange bedrifter mistet penger gjennom ACH-svindel, først og fremst når svindlere får godkjennings legitimasjon som kreves for å overføre penger. I mange tilfeller er betydelige deler av de svindelfulle overføringene aldri gjenopprettet, og bedrifter er på kroken med banken deres.

NACHA har ikke direkte involvering i behandlingen av betalingene, men spammere har likevel lansert en spam-kampanje med meldinger som påstår å være fra organisasjonen som sier at en ACH-betaling er avvist.

Spammeldingene har en lenke til et falskt nettsted som ser ut som NACHAs. Nettstedet ber offeret om å laste ned en PDF-fil (bærbar dokumentformat), men det er faktisk en eksekverbar.

Hvis den kjøres, installerer den kjørbare Zbot, også kjent som Zeus, et avansert stykke banktjenester som kan høste godkjenningsdetaljer som kreves for å starte en ACH-transaksjon, i henhold til M86 Security. Spam-kampanjen kommer fra Pushdo botnet, sier M86 på bloggen sin.

NACHA har gitt en rådgivning på sitt nettsted, og advarsel: "NACHA sender ikke kommunikasjon til enkeltpersoner eller organisasjoner om individuelle ACH-transaksjoner som de kommer fra eller mottar. "

Det finnes en rekke versjoner av Zeus malware, som regelmessig re-engineered for å unngå evakuering av antivirusprogramvare. Fra og med torsdag ble versjonen av Zeus som ble spammet, bare oppdaget av 16 av 41 antivirus-suiter, skrev Gary Warner, forskningsdirektør i dataretikk ved Universitetet i Alabamas datavitenskaps- og informasjonsvitenskapsavdeling.

Antivirusprogramvare er første linjen av forsvar mot malware som Zeus. Imidlertid kan malwareforfattere endre filen for å gjøre det uoppdagelig for en stund til sikkerhetsselskapene ser et eksempel og oppretter en signatur for det. Det kan ta noen dager før forskjellige sikkerhetsserier kan oppdage det. På den tiden kan pengene være borte.