Cel mai recent atac global - OPERATION HIGH ROLLER

BUCURESTI - 29 iunie 2012

Comunicat tip Produse / Servicii in IT&C, Tehnologie, Internet

Marti, 26 iunie 2012, McAfee si Guardian Analytics au descoperit o noua si elaborata campanie globala de frauda bancara , denumita generic “Operation High Roller”. McAfee ofera deja suport impotriva acestor atacuri.

Cel mai recent atac global - OPERATION HIGH ROLLER

Desi campania a avut la baza atacurilor, cunoscutele familii de malware SpyEye si Zeus, ea se distinge si prin noi tehnici si metode de atac, cyber-criminalii folosind din ce in ce mai mult tehnici automatizate pentru fraudele bancare.

Cercetatorii de la McAfee si Guardian Analytics considera ca hackerii ’’ High Roller’’ au incercat sa transfere fraudulos aproximativ 104.850 de euro si ca incercarile lor inca mai au loc si astazi. Au fost depistate mai mult de 60 de servere care au generat atacuri in urma carora furtul s-ar fi putut ridica la sume cuprinse intre 60 milioane – 2 miliarde de euro.

Beneficiarii solutiilor McAfee sunt protejati. Protectie impotriva familiilor si variantelor de malware care au fost implicate in Operation High Roller este deja inclusa in fisierele McAfee DAT. Toate serverele implicate au fost deja introduse ca atare in bazele de date ale McAfee Global Threat Intelligence. Pentru clientii care folosesc solutii de securitate web de la McAfee, toate web-siteurile care gazduiesc codurile daunatoare sunt clasificate drept ''Red'' sau "Malicious".

Tehnologia avanseaza si odata cu ea, si tehnicile folosite de catre hackeri pentru a fura mai repede, mai usor, fara ca macar userul sa observe anomalia. Se disting noi tendinte in executarea acestor campanii de hacking / furt de bani:

- schimbarea metodei de atac, prin automatizarea proceselor; un atac automatizat presupune lipsa prezentei umane, lipsa intarzierilor, lipsa erorilor si deci, o rata de succes a actiunilor de tip criminal, mult mai mare.

- Atacurile bazate pe codul descoperit in atacul din Italia (primul), s-au adaptat in functie de caracteristicile mediului din fiecare banca aflata sub atac.

- Tranzactiile ilegale, urmele penetrarii sistemelor, au fost mascate mai bine ca niciodata.

- in Operatiunea High Roller apare pentru prima data un malware care ''lucreaza'' atat smartcard-ul/ readerul fizic cat si PIN-ul.

Institutiile financiare, persoane particulare sau corporatii – pentru o securitate optima, au datoria sa-si reexamineze controlul si asumarea rolului securizarii bunurilor. Succesul Operatiunii High Roller reprezinta inca un semnal de alarma in acest sens.

Exista destule filiale de institutii bancare ce inregistreaza un minus la capitolul detectare de software ilegal/anomalii; astfel, sunt complet expuse acestui tip de atac.

Companiile trebuie sa mareasca atat controlul securitatii cat si interesul de a educa userii privilegiati in legatura cu tehnicile de social engineering si phishing.

Cei care folosesc acasa computerul, desi nu au reprezentat targetul primar, ar fi indicat sa-si sporeasca securitatea pe terminalele folosite si sa fie atenti la posibile anomalii care ar putea aparea in timpul unei tranzactii bancare online.

Pentru a urmari intregul raport efectuat de catre specialistii McAfee si Guardian Analytics: http://www.mcafee.com/us/resources/reports/rp-operation-high-roller.pdf

McAfee LabsMcAfee® Labs™ is the only research organization devoted to all threat vectors—malware, web, email, network, and vulnerabilities.

Despre Blue Soft Serv

Si in Romania, pentru companii, McAfee este prezent prin reteaua de reselleri autorizati. Blue Soft Serv este reseller McAfee si Premier Partner, avand competente certificate : Data Protection, Risk and Compliance, System Security, Web and Email.

Blue Soft Serv este distribuitor pentru produsele McAfee dedicate sectorului home user/retail: McAfee Total Protection, Antivirus Plus, Internet Security, Family Protection, All Access.