Цели кампании спама Платежная система перевода

Новая спам-кампания нацелена на финансовую передающая система, которая обрабатывает триллионы долларов в транзакциях ежегодно и оказалась плодотворной целью в последнее время для онлайн-мошенников.

Спам-сообщения приходят из Национальной ассоциации автоматизированной клиринговой палаты (NACHA), некоммерческой ассоциации США, которая контролирует система АСУТП.

ACH - широко используемая, но стареющая система, используемая финансовыми учреждениями для обмена информацией о прямых депозитах, чеках и денежных переводах, осуществляемых предприятиями и частными лицами. В 2002 году ACH использовался для почти 9 миллиардов транзакций на сумму более 24,4 трлн. Долл. США.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

За последние несколько месяцев многие компании потеряли деньги через мошенничество с ACH, прежде всего, когда мошенники получают учетные данные для аутентификации, необходимые для перевода денег. Во многих случаях значительная часть мошеннических передач никогда не восстанавливается, а предприятия находятся на связи с их банком.

NACHA не имеет прямого участия в обработке платежей, но спамеры, тем не менее, начали кампанию спама с сообщениями, сообщающими чтобы быть в организации, заявив, что платеж ACH был отклонен.

В сообщениях спама есть ссылка на поддельный веб-сайт, который выглядит как NACHA. Сайт просит жертву загрузить файл PDF (формат переносимого документа), но на самом деле это исполняемый файл.

Если он запущен, исполняемый файл установит Zbot, также известный как Zeus, передовую часть вредоносного кода, данные аутентификации, необходимые для инициирования транзакции ACH, согласно M86 Security. Кампания спама происходит от ботнета Pushdo, говорится в сообщении M86 в своем блоге.

NACHA опубликовала консультацию на своем веб-сайте, предупреждая: «NACHA не отправляет сообщения отдельным лицам или организациям об отдельных транзакциях ACH, которые они инициируют или получают.

Существует несколько версий вредоносной программы Zeus, которая периодически обновляется, чтобы избежать обнаружения антивирусным программным обеспечением. По состоянию на четверг версия Zeus, которая была отправлена ​​спамом, была обнаружена только 16 из 41 антивируса, пишет Гари Уорнер, директор по исследованиям в области компьютерной криминалистики в отделе компьютерных и информационных наук Университета штата Алабама.

Антивирусное программное обеспечение является первой линией защиты от вредоносных программ, таких как Зевс. Тем не менее, авторы вредоносных программ могут изменить файл, чтобы сделать его незаметным на некоторое время, пока компании безопасности не увидели образец и не создали для него подпись. Это может занять несколько дней, прежде чем различные пакеты безопасности смогут его обнаружить. К тому времени деньги могут исчезнуть.