サイバー犯罪者がボットネットを使用して被害者のコンピュータ使用動画を取得 – Dell SecureWorksレポート

驚くべき発表がDell SecureWorksによって公開されたセキュリティレポートによってなされました。このレポートは、Dell SecureWorks Counter Threat Unit(TM) Threat Intelligenceによって発表され、サイバー犯罪者が特定の被害者がコンピュータを使用する様子の動画を取得し、オンライン銀行口座から盗むためにハッキングしていることが増えていると述べています。2014年2月10日に発表されたこのレポートは、トップ8の銀行犯罪ネットワークの活動の詳細を提供しています。

Dell SecureWorksがセキュリティトロイの木馬などのためにセキュリティ調査を行った8つの銀行のうち、トップ8の銀行ボットネットのうち5つがユーザーの活動の映画を作成するために画像を常に取得できることがわかりました。サイバー犯罪者はこの映画を使用して、被害者の銀行の詳細、ログインID、およびパスワードをキャプチャします。このレポートは、彼らが被害者の銀行口座からお金を盗む際に自分のデジタル足跡を隠すためにこのデータを操作する能力があるとも述べています。

Dell SecureWorksセキュリティレポートを説明する中で、Dr.Brett Stone-Grossは「コードの継続的な進化と洗練が見られる」と述べました。Grossは、サイバー犯罪者による最も一般的な手口は、特定の人がコンピュータを使用する方法を描写するために動画キャプチャを使用し、特に銀行口座などのオンラインアカウントにアクセスすることだと述べました。

動画はまた、盗人が商業銀行ネットワーク内でお金を移動させるために必要なさまざまなステップを交渉する方法を示すことができると彼は言いました。

「彼らはマウスの位置を測定し、銀行の自動転送システムにデータを入力するのにどれくらいの時間がかかるかを測定できます」と彼は言いました。また、「彼らの長寿は、どれだけのお金が関与しているか、どれだけの利益があるかの証です」とも付け加えました。

安価なストレージと高帯域幅のネットリンクが、盗人の画像ストリームを抽出する試みに役立ったとDr.Stone-Grossは付け加えました。彼は、この方法がサイバー犯罪者によって主に報告されていない盗難からユーザーの銀行口座から数百万ドルを盗むために使用されたと述べました。

このレポートを考慮すると、当局はオンライン盗難を全く新しい視点から見る必要があるようです。