Target Kampanye Spam Sistem Transfer Pembayaran

Kampanye spam baru menargetkan keuangan sistem transfer yang menangani triliunan dolar dalam transaksi setiap tahun dan telah terbukti menjadi target yang subur akhir-akhir ini bagi penipu online.

Pesan spam berpura-pura berasal dari National Clearing House Association (NACHA), sebuah asosiasi nonprofit AS yang mengawasi sistem Clearing House Otomatis (ACH).

ACH adalah sistem yang digunakan secara luas tetapi sudah tua yang digunakan oleh lembaga keuangan untuk mempertukarkan rincian setoran langsung, cek dan transfer uang tunai yang dilakukan oleh perusahaan dan individu. Pada tahun 2002, ACH digunakan untuk hampir 9 miliar [b] transaksi senilai lebih dari US $ 24,4 triliun.

[Bacaan lebih lanjut: Bagaimana menghapus malware dari PC Windows Anda]

Selama beberapa bulan terakhir, banyak bisnis telah kehilangan uang melalui penipuan ACH, terutama ketika penipu mendapatkan kredensial otentikasi yang diperlukan untuk mentransfer uang. Dalam banyak kasus, bagian signifikan dari transfer palsu tidak pernah ditemukan, dan bisnis terkait dengan bank mereka.

NACHA tidak memiliki keterlibatan langsung dalam pemrosesan pembayaran, tetapi spammer tetap meluncurkan kampanye spam dengan pesan yang mengaku dari organisasi yang mengatakan bahwa pembayaran ACH telah ditolak.

Pesan spam memiliki tautan ke situs web palsu yang terlihat seperti NACHA. Situs ini meminta korban untuk mengunduh file PDF (portable document format), tetapi sebenarnya ini dapat dieksekusi.

Jika diluncurkan, executable akan menginstal Zbot, juga dikenal sebagai Zeus, malware perbankan tingkat lanjut yang dapat memanen rincian otentikasi diperlukan untuk memulai transaksi ACH, menurut M86 Security. Kampanye spam ini berasal dari botnet Pushdo, kata M86 di blognya.

NACHA telah menempatkan penasehat di situs Web-nya, memperingatkan: "NACHA tidak mengirim komunikasi ke individu atau organisasi tentang transaksi ACH individu yang mereka berasal atau terima. "

Ada sejumlah versi malware Zeus, yang secara berkala direkayasa ulang untuk menghindari deteksi oleh perangkat lunak antivirus. Pada hari Kamis, versi Zeus sedang spam hanya terdeteksi oleh 16 dari 41 suite antivirus, tulis Gary Warner, direktur penelitian di forensik komputer di Universitas ilmu komputer dan informasi departemen ilmu.

Perangkat lunak antivirus adalah baris pertama pertahanan terhadap malware seperti Zeus. Namun, penulis malware dapat memodifikasi file untuk membuatnya tidak terdeteksi untuk sementara sampai perusahaan keamanan melihat sampel dan membuat tanda tangan untuk itu. Diperlukan beberapa hari sebelum suite keamanan yang berbeda dapat mendeteksinya. Pada saat itu, uang itu mungkin hilang.