Campagne de spam ciblant le système de transfert des paiements

Un système de transfert qui traite annuellement des milliards de dollars de transactions et qui s'est avéré être une cible fertile pour les fraudeurs en ligne.

Les messages de spam prétendent provenir de la NACHA (National Automated Clearing House Association), une association américaine à but non lucratif. le système de chambres de compensation automatisé (ACH).

ACH est un système largement utilisé mais vieillissant utilisé par les institutions financières pour l'échange de renseignements sur les dépôts directs, les chèques et les transferts d'espèces effectués par les entreprises et les particuliers. En 2002, ACH a été utilisé pour près de 9 milliards [b] transactions d'une valeur de plus de 24,4 billions de dollars.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Au cours des derniers mois, de nombreuses entreprises ont perdu l'argent par le biais de la fraude ACH, principalement lorsque les fraudeurs obtiennent les informations d'authentification requises pour transférer de l'argent. Dans de nombreux cas, des parts importantes des transferts frauduleux ne sont jamais récupérées et les entreprises sont prises avec leur banque.

La NACHA n'a aucune implication directe dans le traitement des paiements, mais les spammeurs ont néanmoins lancé une campagne de spam avec des messages pour être de l'organisation disant qu'un paiement ACH a été rejeté.

Les messages de spam ont un lien vers un faux site Web qui ressemble à celui du NACHA. Le site demande à la victime de télécharger un fichier PDF (format de document portable), mais il s'agit en fait d'un fichier exécutable.

S'il est lancé, l'exécutable installera Zbot, également connu sous le nom de Zeus, les détails d'authentification requis pour initier une transaction ACH, en fonction de la sécurité M86. La campagne de spam vient du botnet Pushdo, a annoncé M86 sur son blog.

La NACHA a mis un avertissement sur son site Web, avertissant: "NACHA n'envoie pas de communications aux particuliers ou aux organisations sur les transactions ACH individuelles qu'ils génèrent ou reçoivent "

Il existe un certain nombre de versions du malware Zeus, qui est périodiquement repensé afin d'échapper à la détection par un logiciel antivirus. A partir de jeudi, la version de Zeus spammée n'a été détectée que par 16 des 41 suites antivirus, écrit Gary Warner, directeur de la recherche en informatique judiciaire au département informatique et informatique de l'université d'Alabama.

Le logiciel antivirus est la première ligne de la défense contre les logiciels malveillants comme Zeus. Cependant, les auteurs de malwares peuvent modifier le fichier afin de le rendre indétectable pendant un certain temps jusqu'à ce que les sociétés de sécurité voient un échantillon et créent une signature pour celui-ci. Cela peut prendre quelques jours avant que différentes suites de sécurité puissent le détecter. À ce moment-là, l'argent aura peut-être disparu.