Spam Kampanyası Ödeme Ödeme Sistemini Hedefliyor

Yeni bir spam kampanyası, bir finansal hedefi hedefliyor Her yıl trilyonlarca dolarlık işlem gerçekleştiren ve online dolandırıcılar için verimli bir hedef olduğunu kanıtlayan transfer sistemi.

Spam mesajlar, ABD'nin kar amacı gütmeyen bir kuruluş olan Ulusal Otomatik Takas Odası Derneği (NACHA) 'dan geliyormuş gibi görünüyor. Otomatik Takas Sistemi (ACH).

ACH, finansal kurumlar tarafından işletmeler ve bireyler tarafından yapılan doğrudan mevduat, çek ve nakit transferleri hakkında bilgi alışverişi yapmak için kullanılan, yaygın olarak kullanılan bir sistemdir. 2002 yılında ACH, yaklaşık 9 milyar dolarlık [b] işlem için 24.4 trilyon ABD dolarından daha fazla değer kullanmıştır.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Son birkaç ayda, birçok işletme kayboldu ACH dolandırıcılığı yoluyla para, öncelikle dolandırıcılar para transferi için gereken kimlik doğrulama bilgilerini aldığında. Birçok durumda, hileli transferlerin önemli bölümleri hiçbir zaman geri alınmaz ve işletmeler bankalarıyla birlikte çalışırlar.

NACHA'nın ödemelerin işlenmesine doğrudan bir etkisi yoktur, ancak spam gönderenler yine de spam mesaj kampanyası başlatmışlardır. Bir ACH ödemesinin reddedildiğini söyleyen kuruluştan olmak.

Spam iletilerinde NACHA gibi görünen sahte bir Web sitesinin bağlantısı var. Site kurbanın bir PDF (taşınabilir belge formatı) dosyası indirmesini ister ancak aslında bir yürütülebilir dosyadır.

Eğer başlatılırsa, çalıştırılabilir, Zus olarak da bilinen Zus'u kurar. M86 Güvenlik'e göre bir ACH işlemini başlatmak için gereken kimlik doğrulama bilgileri. Spam kampanyası Pushdo botnet'ten geliyor, M86 kendi blogunda.

NACHA, Web sitesine bir danışma belgesi koydu ve uyardı: "NACHA, bireyler veya kuruluşlara, aldıkları veya aldıkları bireysel ACH işlemleriyle ilgili iletişim kurmuyor. "

Antivirüs yazılımı tarafından tespit edilmekten kaçınmak için periyodik olarak yeniden tasarlanan Zeus kötü amaçlı yazılımın çeşitli versiyonları vardır. Perşembe günü, Zeus'un spamed versiyonu sadece 41 antivirüs paketi tarafından tespit edildi, Alabama Üniversitesi'nin bilgisayar ve bilişim bölümünde bilgisayar adli tıp araştırmacısı Gary Warner yazdı.

Antivirüs yazılımı ilk satırdır Zeus gibi kötü amaçlı yazılımlara karşı savunma. Bununla birlikte, kötü amaçlı yazılım yazarları, güvenlik şirketleri bir örnek görene ve bunun için bir imza oluşturmaya başlayıncaya kadar bir süre tespit edilememesi için dosyayı değiştirebilir. Farklı güvenlik süitlerinin bunu algılaması birkaç gün sürebilir. O zaman, para gitmiş olabilir.