Centrum przeciwdziałania oszustwom internetowym działu RSASM (Anti-Fraud Command Center – AFCC) wykryło niedawno nową serię ataków gangu Rock Phish, których celem było zainfekowanie sprzętu niczego niepodejrzewających użytkowników szkodliwym oprogramowaniem wyłudzającym dane finansowe.

Rock Phish to działająca prawdopodobnie z Europy grupa przestępców, którzy od 2004 r. atakują instytucje finansowe na całym świecie.

Szacuje się, że gang Rock Phish stoi za ponad połową ataków typu phishing na całym świecie i jest odpowiedzialny za kradzież dziesiątków milionów dolarów z kont użytkowników usług bankowości internetowej. Aż do dziś jednak grupa nie wykorzystywała szkodliwego oprogramowania do wyłudzania danych finansowych.

Nowe ataki Rock Phish łączą metody typu phishing z zastosowaniem szkodliwego oprogramowania. Ich ofiary dotyka więc nie tylko kradzież danych osobowych – komputery zostają również zainfekowane koniem trojańskim o nazwie Zeus. Po infekcji program ten jest w stanie wykradać dodatkowe informacje, np. dane osobowe przesyłane podawane na innych stronach internetowych.

Minimalizacja zagrożenia

Ataki wykryło czynne przez całą dobę centrum przeciwdziałania oszustwom internetowym działu RSA (Anti-Fraud Command Center — AFCC) przy wsparciu analityków ds. zabezpieczeń, którzy pracują w zespole RSA ds. zwalczania koni trojańskich (FraudAction Anti-Trojan Service). Ten doświadczony zespół analityków zajmuje się wyszukiwaniem i analizowaniem witryn wyłudzających informacje. Po znalezieniu takiej witryny zespół odcina ją, podejmuje odpowiednie środki zaradcze i przeprowadza szeroko zakrojone ekspertyzy, aby schwytać oszustów i zapobiec atakom w przyszłości.

Doświadczenie zespołu w zwalczaniu ataków typu phishing umożliwiło centrum AFCC śledzenie zasobów dokonujących infekcji. Analitycy zespołu RSA ds. zwalczania koni trojańskich dobrze znają trojana o nazwie Zeus, dokładnie przyglądają się więc jego rozpowszechnianiu i często są w stanie rozpoznać propagację jego wariantów, zanim jeszcze zostaną one wykryte przez większość aplikacji antywirusowych.

Zespół RSA ds. zwalczania koni trojańskich niweluje zagrożenia, blokując kanały komunikacyjne trojana – w tym źródło infekcji, punkty docelowe dla skradzionych danych oraz punkty „dowodzenia i sterowania” – natomiast centrum AFCC pracuje nad zablokowaniem serwerów, na które trojan przesyła skradzione dane. W ten sposób, nawet jeśli komputer użytkownika został już zainfekowany wrogim oprogramowaniem, nie będzie ono w stanie komunikować się z serwerem docelowym, dzięki czemu atak będzie znacznie mniej skuteczny.

Oprócz tego AFCC namierza i odcina źródło infekcji koniem trojańskim Zeus, dzięki czemu nie zostanie ono wykorzystane do ataków typu phishing w przyszłości.

Jak dotąd zespół RSA ds. zwalczania koni trojańskich wykrył ponad 150 wariantów trojana Zeus, który infekował komputery klientów instytucji finansowych i innych organizacji na całym świecie.

Doświadczenie RSA

Analitycy RSA odkryli, przebadali i przeanalizowali niedawne ataki w ramach bieżących działań mających na celu analizę i monitoring oszustw. RSA nieustannie współpracuje z organami ścigania i swoimi klientami z sektora finansowego, aby zmniejszyć liczbę oszustw i zagrożeń internetowych.

Zespół RSA ds. zwalczania koni trojańskich zapewnia działania prewencyjne i kompleksowe wsparcie przedsiębiorstw i instytucji w walce z atakami z wykorzystaniem szkodliwego oprogramowania i koni trojańskich, niwelując je u źródła. Dzięki działającemu całą dobę centrum AFCC i rozległej światowej sieci partnerów dział RSA oferuje warstwowe podejście do takich działań, jak: identyfikacja, analiza, blokowanie i eliminowanie źródła ataków z wykorzystaniem szkodliwego oprogramowania.

Więcej informacji i zasobów:

• Raport o oszustwach internetowych:
  www.rsa.com/document.asp?doc_id=9323
• Serwis RSA nt. koni trojańskich:
  www.rsa.com/node.aspx?id=3020
• Dodatkowe źrodła:
  www.rsa.com/blog/blog.aspx?keyword=Online%20Fraud,%20Fraudsters
  www.rsa.com/blog/blog_entry.aspx?id=1175
  www.rsa.com/press_release.aspx?id=7922