Websense Security Labs: кибератака на пользователей сети ACH

Компания Websense Security Labs сообщает о новой атаке, нацеленной на пользователей, которые осуществляют финансовые транзакции через сеть ACH. Предполагаемые жертвы получали уведомление о том, что их транзакция была отменена. Компания Websense Security Labs зафиксировала 200 тысяч таких уведомлений.

Пользователи получали сообщение следующего содержания: «Транзакция ACH (ID xxxxxx), которая была осуществлена с вашего текущего чекового счета (вами или другим человеком) была отменена другим финансовым учреждением». В сообщении указывался ID-номер (разный для каждого пользователя), а также ссылка на транзакцию, которая была отменена. Нажав на вложенную ссылку, пользователя перенаправляли на вредоносный сайт, на котором содержался набор эксплоитов BlackHole. Далее на компьютер пользователя устанавливался троян ZBot, который похищает конфиденциальную информацию и создавался бэкдор на зараженном компьютере.

Вирус в настоящее время обнаруживается в 29 из 43 случаев проверки с использованием сервиса VirusTotal, поэтому пользователи, которые своевременно обновляют антивирусные программы, находятся вне зоны риска.

Также согласно данным компании web-сайт, на котором содержался набор эксплоитов был отключен.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: