McAfee Labs adverte de um ciber-ataque previsto para a Primavera de 2013 que vai roubar milhões de dólares de contas de clientes. Trinta bancos americanos foram nomeados como uma banda, sem nome sem rosto de "criminosos" lançaram um vírus Trojan que irá remover a moeda digital de contas em bancos como:
• JPMorgan Chase & Co
• Wells Fargo
• Citibank
• PayPal / eBay
• Fidelidade
• Charles Schwab
• Wachovia
Capital One •
• Bank of America
• Suntrust
• eTrade
• Ameritrade
• Navy Federal Credit Union
O esquema é conhecido como "Projeto Blitzkrieg" (PB). Em um teste beta do assalto, relata-se que 300 contas bancárias foram afetadas em os EUA. O recrutamento para a PB está sendo ligado a Rússia ciber-criminosos e uma suposta máfia ciber-dirigido por um NSD anônimo. Aqueles que entram em PB são encarregados de infectar computadores com malware específicos dos Estados Unidos pré-determinado, a clonagem, senhas e informações de login sifão, transferir informação digital a partir de contas de clientes.
Pat Calhoun, vice-presidente sênior da McAfee , disse: "Nossos pesquisadores foram fluindo para este eo que eles encontraram, eles realmente encontrado em algum lugar entre 300 a 500 dispositivos em que os EUA foram realmente infectados com o malware específico que este indivíduo é falando. Isso, combinado com algumas pesquisas adicionais que estamos fazendo, levou-nos a acreditar que é verdade. Esta é realmente uma operação real de que este indivíduo está planejando lançar em algum momento antes da Primavera de 2013. "
Quando um cliente se conecta ao site do banco, as questões de segurança são capazes de manter as informações do cliente protegido, no entanto o cavalo de Tróia irá utilizar uma versão clonada do site do banco e reter informações imputada pelo usuário para ser usado contra eles mais tarde. Uma versão do Trojan Gozi chamado "Gozi Prinimalka" é acreditava já ter sido usado para extrair 5 milhões de dólares instituições bancárias.
Esses anônimos ciber-criminosos vão drenar lentamente contas com pequenas quantias incrementais sem tropeçar fora dos limites de retirada.
Calhoun explica que medidas defensivas devem ser tomadas. Ela disse: "Desde que nós sabemos sobre ele, nós será capaz de proteger contra ela", disse Calhoun. "Estamos trabalhando muito estreitamente com a aplicação da lei e um monte de alvos potenciais para fazer com que eles entendam isso e saber como se comportar ou como se proteger contra isso."
O russo "ladrão-de-lei", que refere-se a uma banda de elite de criminosos que estão de alguma forma capaz de operar acima da lei, estão sendo identificados como os culpados dessa trama. Uma pessoa anônima chamado vorVzakone, foi a primeira a anunciar PB, que foi descrito como um "esforço de colaboração projetado para explorar falta os EUA setor bancário de anti-fraude mecanismos relação a instituições financeiras europeias, que geralmente exigem autenticação de dois fatores para todas as transferências electrónicas . "
As linhas telefônicas devem ser amarrado enquanto a moeda digital é removida das contas de clientes que impeçam o banco de alertar o cliente de alterações ao seu saldo de conta.
Outro ataque de bandeira falsa sobre os bancos inclui distribuídos de negação de serviço (DDoS) em PHP baseados em sites como Joomla, WordPress e locais a TimThunb plug-in.
Dan Holdren e Curt Wilson, engenheiros de segurança da Arbor Networks afirmar: "sites sem manutenção correndo fora da data-extensões são alvos fáceis e os atacantes aproveitou isto para enviar webshells vários PHP que foram então usados para implantar mais ferramentas de ataque."
A mais recente ameaça para o mundo bancário são os russos. Em setembro, o senador e auto-proclamado sionista Joseph Lieberman declarou que era o Irã que cyber-atacou Bank of America e JPMorgan Chase em 2011 e começou com mais freqüência este ano. Lieberman, como o presidente da Segurança Interna e Assuntos Governamentais Comitê afirma que o ataque foi rejeitada financeira do estado, patrocinado filme anti-muçulmano circulando as graças do Oriente Médio para CIA-operativas da Al-Qaeda.
O momento do recém-formado "digital al-Qaeda" e expressou sua raiva sobre a sua produção de filme anti-muçulmanos são questionáveis, considerando a forma como o governo dos EUA e de Israel estão preparando o palco para uma guerra com o Irã justificado. Este grupo de hackers falsa ameaça outros países controlados pelo regime sionista, como a França, Alemanha e Grã-Bretanha.acordo com o grupo de bandeira falsa: "O exército foi formado recentemente e já começou a trabalhar como uma equipe, depois que usamos para trabalhar individualmente . As operações de hackers são, naturalmente, uma resposta à ofensa contra o profeta, a paz ea bênção estejam com ele. "
Radware, uma empresa de segurança, analisou os ataques e concluiu que a alegada iraniano sem nome, sem rosto ciber exército acusado de atacar BoA e JPMorgan Chase não realizar o ataque.
Em agosto, a Kaspersky Lab, sediada em Moscou empresa de segurança informática descobriu um novo vírus de vigilância cibernética que foi espionar as transações bancárias, roubar informações de login para redes sociais, e-mail e mensagens instantâneas no Oriente Médio - visando especificamente BlomBank Líbano, ByblosBank e Libanais crédito. E os computadores infectados também incluem Citigroup Inc. 's Citibank e sistema do eBay de pagamento Paypal online.
O foco deste vírus "na banca online torna uma ameaça potencial para os sistemas bancários em todo o mundo. Os investigadores ainda estão tentando determinar se este vírus é simplesmente conduzir a vigilância sobre as transacções bancárias ou se ele está sendo usado para roubar dinheiro de contas alvo.
Ser chamado Gauss pela Kaspersky Lab, que confirmou que o novo vírus está relacionado com o Stuxnet, Chama e Duqu, mas um mais sofisticado, patrocinado pelo Estado ferramenta ciber-espionagem.
Guass, que é um vírus de vigilância online banking, tem a capacidade de transferir eletronicamente informações de contas de clientes para ser redirecionado para outro local. O setor bancário ficaria arrasada se de repente eles foram infiltradas por Gauss que causaria cada cliente bancário para tornar-se insolvente durante a noite.
Isso prepara o palco para o feriado bancário que todos nós temos sido avisado. Por exemplo, a grande mídia seria usado para anunciar que Gauss já infectou os todos os sistemas de computadores domésticos bancários. A fim de limpar o vírus, todos os bancos teriam de fechar por um período de tempo especificado, a fim de reconfigurar seus computadores. Talvez em uma tarde de sexta-feira, os grandes bancos serão todos anunciar que irá encerrar a atividade dos clientes para que eles possam "se livrar" de seu sistema de Gauss. Os bancos poderiam dizer que eles vão reabrir ao público na manhã de segunda-feira.
Os clientes que não seria capaz de realizar todas as transações financeiras, seja no banco ou em linha sobre que fim de semana. E com a promessa de que tudo estará ok na segunda-feira, não há ameaça de um feriado bancário, porque a matéria de capa é que um vírus tem de ser purgado antes bancário regular pode continuar.
No entanto, esta seria uma falsa bandeira significava para pacificar o público para evitar pânico em massa. Enquanto o público em geral cairiam para a reportagem de capa, os cartéis de bancos simplesmente transferir electronicamente todos os recursos de clientes de private contas correntes para os bancos off-shore onde não poderiam ser tocados e cobrir seus rastros.
Então, na manhã de segunda-feira, enquanto os relatos de que o setor bancário sofreram maior infiltração do que o esperado, o DHS e as forças armadas dos EUA seria preparada para decretar a lei marcial para controlar o potencial para a insurreição doméstica causada pela percepção de que cada americano teve seu dinheiro roubado a partir deles, os cartéis de bancos em um só golpe falhar.
Aviso : Undefined variable: saída em / homepages/10/d394627238/htdocs/wp-content/themes/resizable/includes/custom-functions.php na linha 348
Nenhum comentário:
Postar um comentário
Faça seu comentário aqui ou deixe sua opinião.
Observação: somente um membro deste blog pode postar um comentário.