Как сообщила компания AppRiver, крупнейшая финансовая организация США Bank of America стала жертвой вредоносной кампании, направленной на похищение данных клиентов банка. По словам исследователей из AppRiver, в начале прошлого месяца они зафиксировали огромный объем трафика, проходящий через их дата-центры и превышающий норму в 3-4 раза.
Исследователям удалось обнаружить и установить вредоносную кампанию, использующую совершенно новую тактику, разработанную специально для нанесения удара по фильтрующим механизмам.
В среду, 5 февраля, компания столкнулась с большим объемом мусорного трафика, превышающим обычный в 10-12 раз. Этот спам содержал в себе вредоносное ПО.
Кампания, которая распространяла банковский троян, разработанный специально для атак на клиентов Bank of America, носит название Bredo. Обнаруженное вредоносное ПО способно похищать данные кредитных карт и другую банковскую информацию пользователей. Кроме того, с его помощью злоумышленники могут загружать на инфицированные системы дополнительные вирусы.
Ботнет Bredo впервые был обнаружен в мае 2009 года. Вредоносное ПО обычно содержится во вложениях к электронным письмам и, после того, как пользователь откроет это вложение, заражает компьютер, превращая его в «зомби». В октябре 2010 года были обнаружены 143 C&C-сервера ботнета, однако полностью их деактивировать так и не удалось.
Источник: SecurityLab
|
