Securitate

O nouă campanie de spam vizează companii care utilizează sistemul de transferuri financiare ACH

un sistem de transfer care gestionează anual tranzacții de miliarde de dolari și sa dovedit a fi o țintă fertilă pentru întârzierea frauduloșilor online.

Mesajele spam pretind că provin de la Asociația Națională de Compensare a Cainilor (NACHA), o asociație nonprofit din SUA care supraveghează (ACH).

ACH este un sistem utilizat pe scară largă, dar îmbătrânit, utilizat de instituțiile financiare pentru schimbul de detalii privind depozitele directe, cecurile și transferurile de numerar efectuate de întreprinderi și persoane fizice. În 2002, ACH a fost utilizat pentru aproape 9 miliarde de tranzacții în valoare de peste 24,4 trilioane de dolari.

În ultima lună, multe companii au pierdut bani prin frauda ACH, în primul rând atunci când infractorii obțin acreditările de autentificare necesare transferului de bani. În multe cazuri, porțiuni semnificative ale transferurilor frauduloase nu sunt niciodată recuperate, iar întreprinderile sunt în cârlig cu banca lor.

NACHA nu are nicio implicare directă în procesarea plăților, dar spammerii au lansat, totuși, o campanie de spam cu mesaje care pretind pentru a fi de la organizație spunând că o plată ACH a fost respinsă.

Mesajele spam au un link către un site Web fals care arată ca NACHA. Site-ul cere victimei să descarce un fișier PDF (format de document portabil), dar este de fapt un executabil.

Dacă este lansat, executabilul va instala Zbot, cunoscut și sub numele de Zeus, detalii privind autentificarea necesare pentru inițierea unei tranzacții ACH, în conformitate cu M86 Security. Campania spam vine de la botnetul Pushdo, a declarat M86 pe blogul său.

NACHA a pus un avertisment pe site-ul său Web, avertizând: "NACHA nu trimite comunicări către persoane fizice sau organizații cu privire la tranzacțiile individuale ACH pe care le provin sau le primesc. "

Există o serie de versiuni ale malware-ului Zeus, care este periodic redimensionat pentru a evita detectarea de către un software antivirus. Începând de joi, versiunea lui Zeus, care a fost spamat, a fost detectată doar de 16 din cele 41 de programe antivirus, a scris Gary Warner, director de cercetare în domeniul criminalității informatice la departamentul de informatică și informatică al Universității din Alabama.

Software-ul antivirus este prima linie de apărare împotriva programelor malware ca Zeus. Cu toate acestea, scriitorii de programe malware pot modifica fișierul pentru ao face nedetectabilă pentru o perioadă până când firmele de securitate vor vedea un eșantion și vor crea o semnătură. Este posibil să dureze câteva zile înainte ca diferite seturi de securitate să o detecteze. În acel moment, banii ar putea să dispară.