Mapping the Hedge City — Vancouver and Global Capital 測繪對衝城市 — 溫哥華與國際資本
新的垃圾邮件活动针对金融转账系统每年处理数万亿美元的交易,并且已被证明是后期在线欺诈者的肥沃目标。
垃圾短信假装来自国家自动清算所协会(NACHA),这是一家美国非营利协会,负责监督自动清算所系统(ACH)。
ACH是金融机构用于交换企业和个人进行的直接存款,支票和现金转账的详细信息的广泛使用但老化的系统。在2002年,ACH被用于将近90亿[b]次交易,价值超过24.4万亿美元。
[更多阅读:如何从Windows PC中删除恶意软件]在过去几个月中,钱通过ACH欺诈,主要是当诈骗者获得转账所需的认证凭证时。在很多情况下,欺诈性转账的重要部分从未被追回,而且企业与银行挂钩。
NACHA没有直接参与处理付款,但垃圾邮件发送者却发起了一个垃圾邮件活动,其中含有消息来自该组织,称ACH付款已被拒绝。
垃圾邮件有链接到一个假冒网站的链接,看起来像NACHA的。该网站要求受害者下载PDF(可移植文档格式)文件,但它实际上是一个可执行文件。
如果启动,可执行文件将安装Zbot,也称为Zeus,这是一种先进的银行恶意软件,可以收集据M86安全公司称,启动ACH交易所需的认证细节。垃圾邮件活动来自Pushdo僵尸网络,M86在其博客中表示:
NACHA在其网站上发布了一项咨询,警告:“NACHA不会向个人或组织发送有关它们发起或接收的单个ACH交易的通信。“
Zeus恶意软件有许多版本,为了逃避防病毒软件的检测,Zeus恶意软件定期进行重新设计。截至周四,Zeus被垃圾邮件发布的版本只有41个防病毒套件中的16个才被发现,阿拉巴马大学计算机和信息科学部门计算机取证研究主管Gary Warner写道。
防病毒软件是第一行防御像宙斯这样的恶意软件。但是,恶意软件编写者可以修改该文件,以便在安全公司看到样本并为其创建签名之前暂时检测不到。不同的安全套件可能需要几天才能检测到它。那时候,钱可能会消失。