Accueil > Nouvelles Cyber > ATMZombie Hits Hard Israeli Banks, Utilise des techniques Modification Proxy
CYBER NOUVELLES

ATMZombie banques israéliennes frappe fort, Utilise des techniques Modification Proxy

Un fait curieux - les banques israéliennes n'ont pas été ciblés par des logiciels malveillants bancaires. Jusqu'ici. les chercheurs de Kaspersky ont récemment découvert le cheval de Troie bancaire tout premier fait juste que, ciblant les banques israéliennes. Le cheval de Troie a été surnommé ATMZombie.

banque-malware-stforum

ATMZombie applique la technique bien connue de changement de proxy pour détecter le trafic vers les pages bancaires. Après une série d'activités malveillantes, l'argent des victimes est récupéré aux guichets automatiques par les soi-disant mules d'argent.

Plus à propos ATM Malware

Comment fonctionne ATMZombie?

L'une des méthodes utilisées par ATMZombie est connue sous le nom de changement de proxy et est largement utilisée pour les inspections de paquets HTTP.. Essentiellement, les changements de proxy impliquent la modification des configurations de proxy du navigateur et la saisie du trafic entre le client et le serveur. Dans ce cas, le changement de proxy agit un peu comme une attaque de type `` man-in-the-middle ''.

Plus à propos Botnets bancaires

Les attaquants ont également trouvé un moyen de diffuser les informations bancaires et ainsi de briser le trafic HTTPS en émettant leur propre certificat, intégré dans le compte-gouttes Trojan et implémenté dans l'autorité de certification racine (Californie) liste sur l’ordinateur de la victime.

En fait, proxy-changing is not a revolutionary technique in malware attacks. Comme déjà mentionné, proxy-changing is all about modifying the browser’s proxy config files and replacing the browser’s default proxy auto-config files (or PAC files).

In the case of ATMZombie, the malicious PAC files channel the browser’s traffic through the attacker’s intermediary node.

Researchers describe the next stage of the attack as a manual mode stage because it is limited only to Israeli banks. This is due to a local service that enables the bank account owner to transfer money to others without bank accounts or credit cards.

Researchers Believe Attackers Are Locals

ATMZombie’s operators use stolen banking credentials to log into victims’ accounts and send small payments to their so-called “money mules”. The malware operators use the SMS transaction service deployed only by Israeli banks.

Plus à propos Stealing Banking Credentials

Selon Kaspersky, several Israeli banks and hundreds of people have been attacked by the Trojan. The only good news here is that the method used by ATMZombie’s creators doesn’t allow them to withdraw big amounts of money. There isn’t a payment bigger than $750.

Having in mind that ATMZombie’s attacks are quite specific to the Israeli banking system, it is easy to assume that the criminals are also local. En outre, the employment of ATM money mules illustrates that the criminal group does not operate on international level. Cyber crime groups working internationally would not use money mules.

Milena Dimitrova

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...