Un nou val de atacuri cibernetice automate asupra conturilor bancare online a păgubit probabil cu până la 78 mil. dolari în ultimul an clienţi ai băncilor din Europa, SUA şi America de Sud, scrie Thomson Reuters, care citează date ale unor firme de securitate pe internet.
Atacurile au venit din partea unor grupuri de hackeri care au folosit programe maliţioase, cunoscute sub numele de Zeus şi SpyEye. Aceste aplicaţii s-au logat la computerele clienţilor a 60 de bănci, potrivit McAfee şi Guardian Analytics.
În timp ce versiunile vechi ale aplicaţiilor furau informaţiile de logare, cele mai recente varinate transferă automat fonduri în conturi controlate de hackeri.
"Pare a fi începutul unor noi tehnici", a afirmat Craig Priess, vicepreşedintele Guardian Analytics, firmă specializată pe protezarea mediului online al băncilor.
Programele sunt suficient de sofisticate pentru a trece peste protocoalele de autentificare cu două etape precum cele ale cardurilor moderne, la care informaţia este stocată într-un cip, iar autentificarea se face printr-un cod PIN. Softwarele "stiu", de asemenea, să evite transferarea dintr-odată a întregului conţinut al unui cont pentru a nu atrage atenţia asupra furtului.
Cercetări ale companiei japoneze Trend Micro arată că prin versiuni automate ale aplicaţiilor hackerii au acţionat în Germania, Marea Britanie şi Italia. Guardian şi McAfee au avertizat că folosind o astfel de tehnică zeci de grupuri de hackeri au atacat conturile companiilor şi ale persoanelor fizice din aceleaşi ţări, la care se adaugă Columbia, Olanda şi SUA.
"Cel care face aceste sistem ştie cu siguranţă ce caută băncile", a spus Dave Marcus, director de cercetări la McAfee.
Serverele de logare au primit comenzi de la hoţii online pentru transferarea în total a 78 mil. dolari, din care 130.000 de dolari v
