Spam-Kampagnenziele Zahlungssystem

Eine neue Spam-Kampagne zielt auf ein Finanzkonto ab Übertragungssystem, das jährlich Billionen von Dollars an Transaktionen abwickelt und sich seither als ein fruchtbares Ziel für Online-Betrüger erwiesen hat.

Die Spam-Nachrichten geben vor, von der National Authorized Clearing House Association (NACHA), einem gemeinnützigen US-amerikanischen Verband, zu stammen das Automated Clearing House System (ACH)

ACH ist ein weit verbreitetes, aber alterndes System, das von Finanzinstituten zum Austausch von Details über direkte Einlagen, Schecks und Geldtransfers von Unternehmen und Privatpersonen verwendet wird. Im Jahr 2002 wurde ACH für fast 9 Milliarden Transaktionen im Wert von mehr als 24,4 Billionen US-Dollar verwendet.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

In den letzten Monaten haben viele Unternehmen verloren Geld durch ACH-Betrug, vor allem, wenn Betrüger die Authentifizierungsdaten für den Geldtransfer erhalten. In vielen Fällen werden wesentliche Teile der betrügerischen Überweisungen nie wiederhergestellt, und die Unternehmen sind mit ihrer Bank am Haken.

NACHA ist nicht direkt an der Verarbeitung der Zahlungen beteiligt, aber Spammer haben trotzdem eine Spam-Kampagne mit mutmaßlichen Nachrichten gestartet von der Organisation sagen, dass eine ACH-Zahlung abgelehnt wurde.

Die Spam-Nachrichten haben einen Link zu einer gefälschten Website, die aussieht wie die von NACHA. Die Website bittet das Opfer, eine PDF-Datei (portable document format) herunterzuladen, aber es ist tatsächlich eine ausführbare Datei.

Nach dem Start installiert die ausführbare Datei Zbot, auch bekannt als Zeus, ein fortgeschrittenes Stück Bank-Malware, die das ernten kann Authentifizierungsdetails, die zum Starten einer ACH-Transaktion erforderlich sind, gemäß M86-Sicherheit. Die Spam-Kampagne kommt vom Pushdo-Botnet, sagte M86 auf seinem Blog.

NACHA hat einen Hinweis auf seine Website gesetzt: "NACHA sendet keine Mitteilungen an Einzelpersonen oder Organisationen über einzelne ACH-Transaktionen, die sie selbst erhalten oder empfangen. "

Es gibt eine Reihe von Versionen der Zeus-Malware, die regelmäßig neu entwickelt werden, um der Erkennung durch Antivirussoftware zu entgehen. Seit Donnerstag wurde die Version von Zeus, die spammte, nur von 16 von 41 Antivirus-Suites entdeckt, schrieb Gary Warner, Leiter der Forschung in Computerforensik an der Computer- und Informationswissenschaftenabteilung der Universität von Alabama.

Antivirensoftware ist die erste Zeile der Verteidigung gegen Malware wie Zeus. Malware-Schreiber können jedoch die Datei ändern, um sie für eine Weile nicht mehr zu erkennen, bis die Sicherheitsfirmen ein Beispiel sehen und eine Signatur dafür erstellen. Es kann einige Tage dauern, bis verschiedene Sicherheitssuiten es erkennen können. Zu dieser Zeit ist das Geld möglicherweise weg.