研究者らは、人気のマルウェア プログラム「SpyEye Trojan」による新たな攻撃を発見した。この攻撃は、テキスト メッセージを使用して確認コードを消費者に送信し、消費者が自分のアカウントから取引を確認できるようにするセキュリティ スキームをクラッキングすることを目的としている。
Trusteerの研究チームによると、この攻撃により、犯罪者は消費者のオンラインバンキングアカウントに登録されている携帯電話番号を変更し、テキストメッセージを犯罪者の携帯電話に転送することが可能になるという。これにより、犯罪者は消費者に知られることなく、そのアカウントで取引を行うことができる。
研究者によると、攻撃は次のように機能します。
マルウェアはまず、消費者のアカウントのログイン情報を侵害します。これにより、銀行や消費者に検知されることなく、窃盗犯がアカウントにアクセスできるようになります。
次に、銀行で消費者の携帯電話番号を有効にするために最初に使用された確認コードを取得するために、少しのソーシャル エンジニアリングを採用する必要があります。
これは、マルウェアが消費者の携帯電話のウェブブラウザに偽のページを挿入することで実行されます。そのページは消費者の銀行のページのように見えますが、銀行が新しいセキュリティシステムを導入していると書かれています。すべての顧客に固有の電話番号が発行され、特別なSIMカードが郵送されます。
しかし、この必須プログラムに参加するには、消費者は銀行に登録する必要があります。その登録プロセスには、元の確認コードをウェブページに入力することが含まれますが、当然ながら、ブラックハットはそれを盗み取ることができます。
このコードを入手した犯人は、消費者のアカウントにログインし、それに関連付けられた携帯電話番号を変更することができます。その後、消費者がログインして不正な引き出しや支出を確認するまで、犯罪者は消費者のアカウントから資金を横領することができます。
「この最新のSpyEye構成は、SMSベースのソリューションを含む帯域外認証システムが絶対確実ではないことを示している」と研究者らは結論付けている。
「MITB(ブラウザインジェクション)技術とソーシャルエンジニアリングを組み合わせて、詐欺師は取引が確認されて詐欺検出システムの監視を逃れるため、より多くの時間を稼ぐのです」と彼らは続けた。
「SpyEyeに感染したコンピュータをこの新たな攻撃から守る唯一の方法は、MITB(中間者攻撃)技術をブロックするエンドポイントセキュリティを導入することです」と研究者らは付け加えた。「多層的なセキュリティ対策がなければ、最も高度なOOBA(オブジェクト指向性攻撃)スキームでさえ、適切な状況下では無力化されてしまう可能性があります。」
フリーランスのテクノロジーライター John P. Mello Jr. と Today@PCWorld を Twitter でフォローしてください。
