Στόχος καμπάνιας ανεπιθύμητης αλληλογραφίας Σύστημα μεταφοράς πληρωμής

. ένα σύστημα μεταφοράς που χειρίζεται τρις ​​δισεκατομμύρια δολάρια σε συναλλαγές ετησίως και έχει αποδειχθεί ότι είναι ένας γόνιμος στόχος για την καθυστέρηση των ηλεκτρονικών απατεώνων.

Τα μηνύματα ανεπιθύμητης αλληλογραφίας προσποιούνται ότι προέρχονται από την NACHA, μια αμερικανική μη κερδοσκοπική ένωση που επιβλέπει (ACH).

Το ACH είναι ένα ευρέως χρησιμοποιούμενο αλλά γήρανσης σύστημα που χρησιμοποιείται από τα χρηματοπιστωτικά ιδρύματα για την ανταλλαγή λεπτομερειών των άμεσων καταθέσεων, των επιταγών και των μεταβιβάσεων μετρητών από επιχειρήσεις και ιδιώτες. Το 2002, η ACH χρησιμοποιήθηκε για σχεδόν 9 δισεκατομμύρια [b] συναλλαγές αξίας άνω των 24,4 τρισεκατομμυρίων δολαρίων ΗΠΑ.

Κατά τους τελευταίους μήνες, πολλές επιχειρήσεις έχασαν τη ζωή τους τα χρήματα μέσω της απάτης ACH, κυρίως όταν οι απατεώνες αποκτούν τα διαπιστευτήρια που απαιτούνται για τη μεταφορά χρημάτων. Σε πολλές περιπτώσεις, σημαντικά τμήματα των δόλιων μεταφορών δεν ανακτώνται ποτέ και οι επιχειρήσεις βρίσκονται στο γάντζο με την τράπεζά τους.

Η NACHA δεν έχει άμεση συμμετοχή στην επεξεργασία των πληρωμών, αλλά οι spammers έχουν ξεκινήσει μια καμπάνια spam με μηνύματα που να είναι από την οργάνωση λέγοντας ότι μια πληρωμή ACH έχει απορριφθεί.

Τα μηνύματα spam έχουν έναν σύνδεσμο σε μια ψεύτικη τοποθεσία Web που μοιάζει με NACHA. Ο ιστότοπος ζητά από το θύμα να κατεβάσει ένα αρχείο PDF (φορητή μορφή εγγράφου), αλλά στην πραγματικότητα είναι εκτελέσιμο.

Εάν ξεκινήσει, το εκτελέσιμο θα εγκαταστήσει το Zbot, επίσης γνωστό ως Zeus, ένα προηγμένο κομμάτι τραπεζικού κακόβουλου λογισμικού στοιχεία ελέγχου ταυτότητας που απαιτούνται για την έναρξη μιας συναλλαγής ACH, σύμφωνα με την ασφάλεια M86. Η NACHA δεν έστειλε μηνύματα σε άτομα ή οργανισμούς σχετικά με τις μεμονωμένες συναλλαγές ACH που προέρχονται ή λαμβάνουν από το Pushdo botnet, δήλωσε ο M86 στο blog του.

Η NACHA έχει συμβουλευτεί την ιστοσελίδα της, προειδοποιώντας:. "

Υπάρχουν διάφορες εκδόσεις του κακόβουλου λογισμικού Zeus, το οποίο περιοδικά ανασχηματίζεται για να αποφευχθεί η ανίχνευση από λογισμικό προστασίας από ιούς. Από την Πέμπτη, η έκδοση του Zeus, που είναι ανεπιθύμητη, ανιχνεύθηκε μόνο από 16 από 41 σουίτες προστασίας από ιούς, γράφει ο Gary Warner, διευθυντής έρευνας στην εγκληματολογία υπολογιστών στο τμήμα πληροφορικής και επιστημών του πανεπιστημίου της Αλαμπάμα

Το λογισμικό προστασίας από ιούς είναι η πρώτη γραμμή της άμυνας εναντίον κακόβουλου λογισμικού όπως ο Δίας. Ωστόσο, οι συγγραφείς κακόβουλου λογισμικού μπορούν να τροποποιήσουν το αρχείο για να το καταστήσουν μη ανιχνεύσιμο για λίγο, έως ότου οι εταιρείες ασφαλείας δει ένα δείγμα και δημιουργήσουν μια υπογραφή για αυτό. Μπορεί να χρειαστούν μερικές ημέρες πριν οι διαφορετικές σουίτες ασφαλείας να το εντοπίσουν. Μέχρι τότε, τα χρήματα μπορεί να έχουν φύγει.