Untungnya, Perayaan Konsumen Dunia yang disebut Black Friday telah berakhir. Tetap mencari tahu apakah Anda telah menyimpan uang atau masih hilang. Dan masalah ini terkait tidak hanya dengan kebutuhan dan kegunaan barang yang dibeli. Terkadang, alih-alih pembelian, kartu kredit atau kebocoran sistem pembayaran terjadi, dan kemudian pencurian uang langsung sebagai akibat dari tindakan penjahat cyber. Fenomena penjualan massal juga menarik bagi mereka yang melindungi pembayaran online, jadi ada riset keamanan yang cukup minggu lalu juga. Mari kita lihat yang paling menarik.
Dalam rilis hari ini: serangan malware pada pengguna di komputer pribadi dan ponsel. Serangan di toko online diikuti oleh pencurian informasi kartu kredit. Dan hanya situs web palsu yang tidak menjual apa pun, tetapi terima uang dari publik. Dan kita akan mulai dengan Rotexy Android Trojan yang diselidiki oleh Kaspersky Lab.
Rotexy (ikhtisar singkat dalam berita
ini ,
studi lengkap) adalah program jahat untuk perangkat Android, pertama kali ditemukan pada tahun 2014. Fitur dari keluarga Trojan ini adalah penggunaan tiga saluran sekaligus untuk komunikasi dengan server perintah: via SMS, langsung melalui Internet atau menggunakan layanan Google Cloud Messaging. Trojan didistribusikan melalui pesan SMS dengan tautan ke APK yang terinfeksi dengan nama AvitoPay.apk atau sejenisnya. Jika Anda pernah memasang iklan untuk penjualan dan menerima SMS aneh dengan tautan "Saya siap membayar, klik di sini", ini dia (atau sesuatu seperti itu, ada banyak program semacam itu). Setelah instalasi dan meminta hak administrator, Rotexy mengirimkan IMEI perangkat ke server perintah. Sebagai tanggapan, serangkaian aturan datang yang memungkinkan Anda untuk memproses, misalnya, SMS dari perbankan online. Aturan-aturan ini terlihat seperti ini:
Awalnya, komunikasi antara ponsel yang terinfeksi dan server perintah benar-benar jelas, sejak 2015 enkripsi telah muncul. Pada tahun 2016, phishing ditambahkan ke set khusus untuk mencuri uang (mengirim SMS, memotong dan menghapus SMS balasan dari bank).
Versi malware yang paling modern setelah meminta hak administrator menunjukkan sebuah rintisan - aplikasi yang diduga tidak dapat diinstal. Bahkan, program menyembunyikan ikonnya dari daftar aplikasi yang diinstal. Jika pengguna menolak permintaan untuk hak administratif, aplikasi mulai berkedip di layar. Setelah instalasi, ketika Anda mencoba menghentikan aplikasi, ponsel secara paksa dinyalakan ulang. Bergantung pada perintah yang dikirim oleh server manajemen, trojan dapat mengirim dirinya sendiri ke semua kontak di telepon, memperbarui sendiri, mengirim daftar kontak dan pesan ke penyerang, berpura-pura bahwa pengguna telah menerima SMS, menampilkan halaman phishing atau halaman yang diduga memblokir smartphone dengan pemerasan uang berikutnya. . Jika pengguna memasukkan data kartu, trojan dapat membandingkan empat digit terakhir dengan informasi dari SMS bank dan "merekomendasikan" untuk memasukkan nomor yang benar.
Lebih banyak trojan untuk komputer dan ponsel diuraikan dalam laporan Kaspersky Lab untuk Black Friday (versi
pendek dalam bahasa Rusia,
lengkap dalam bahasa Inggris). Studi ini memberikan perincian perkiraan minat para penjahat dunia maya: dalam separuh kasus, data pembayaran para korban dicegat selama pembelian di pengecer online (toko-toko independen yang menjual, misalnya, pakaian dan perhiasan, tetapi bukan elektronik). Platform online seperti eBay atau Alibaba jauh lebih kecil kemungkinannya untuk "dikendalikan" oleh malware. Mungkin karena bagi mereka nilainya bukan lagi nomor kartu kredit, tetapi akun pengguna. Akun PayPal paling sering ditawarkan di pasar gelap, tetapi akun Amazon dan eBay sering ditemukan.
Cara lain untuk mengambil uang dari populasi secara tidak jujur ββadalah dengan membuat dan mempromosikan situs web palsu yang meniru platform online populer. Sebuah studi oleh Group-IB (
news ) melaporkan penemuan setidaknya 400 klon dari satu situs AliExpress. Penelitian "Jumat" tahun lalu oleh Kaspersky Lab
menunjukkan peningkatan yang signifikan dalam pangsa pembelian dari perangkat seluler, di mana menentukan bahwa Anda memiliki situs web palsu bahkan lebih sulit daripada saat melihat versi desktop. Akhirnya, untuk mencuri detail pembayaran, sama sekali tidak perlu menyerang pengguna akhir. Sejak 2015, peneliti keamanan informasi telah memantau kegiatan kelompok MageCart, yang mendapatkan namanya dari serangan terhadap CMS Magento. Sebagai contoh, layanan tiket Ticketmaster yang besar
menderita dari tangan mereka musim panas ini.
Menurut peneliti Willem de Grot, pada bulan November, kompetisi dimulai antara anggota kelompok (atau geng individu) (
berita ,
posting di blog peneliti). Di salah satu situs, beberapa skrip berbahaya ditemukan yang mengirim data tentang nomor kartu kredit ke penyerang. Salah satu skrip (lebih lanjut) tidak hanya mengumpulkan nomor kartu kredit - itu juga mengganggu pekerjaan pesaing: nomor kartu dikirim ke server mereka di mana satu digit diganti menggunakan pengacak sederhana.
Dengan demikian, satu kelompok kriminal juga merusak reputasi yang lain. Menurut pakar yang sama, selama tiga bulan terakhir, kode jahat, yang terkait dengan kampanye MageCart, telah terdeteksi di lebih dari lima ribu situs. Lebih dari tiga tahun, 40 ribu situs terinfeksi. Satu toko online diserang 18 kali berturut-turut. Di sisi lain, penyerang meninggalkan pesan ke administrator: katakan, berhenti menghapus skrip.
Rekomendasi untuk mencegah pencurian dana kartu kredit dan pencurian akun sistem pembayaran, terlepas dari pengembangan metode serangan, tetap sama. Melindungi perangkat dari malware, menggunakan kartu individual dengan anggaran terbatas untuk membayar online, menggunakan otentikasi dua faktor untuk akun dan pembayaran. Nah, kembali ke cerita tentang trojan Android, Anda seharusnya tidak mengklik tautan, bahkan jika itu tampaknya dikirim kepada Anda oleh orang yang dikenal.
Penafian: Pendapat yang diungkapkan dalam intisari ini mungkin tidak selalu bertepatan dengan posisi resmi Kaspersky Lab. Para editor yang terhormat umumnya merekomendasikan untuk memperlakukan setiap pendapat dengan skeptis yang sehat.