Brazilský malware specializující se na platby prostřednictvím Boleto Bancário – Bolware – napadl transakce za 3,75 miliard USD.

Pro SOOM.cz SEO specialista a copywriter Daniel Beránek:
Brazilský bolware napadl transakce za 3,75 miliardy dolarů
Malware přesměřovávající platební metodu Boleto Bancario napadl přes půl miliónu transakcí v úhrnné výši 75,5 miliardy korun. Za rozsáhlost svého působení a jedinečnost svého cíle si vysloužil označení bolware.
Útočníci napadli platební metodu Boleto Bancario. Z jejich hlediska šlo o velmi dobrou volbu, neboť platby prostřednictvím Boletos nevyžadují bankovní účet a dle ZDNet jsou nereverzibilní – tedy nemohou být vráceny a oběť se včas nedozví, že její transakce neproběhla v plné výši či vůbec. Navíc jsou v Brazílii velmi populární – dle The Register jimi proběhne až 18 % všech transakcí.
Pachatelé použili malware využívající útok typu man-in-the-browser, při němž byla čísla kont legitimních příjemců nahrazena čísly bankovních účtů útočníků nebo účtů bílých koní, které peníze útočníkům přeposlaly. K přijetí ukradených peněz bylo využito na 8 000 účtů.
Výzkumníci RSA zjistili, že gang měl vzdálený přístup k 122 227 infikovaným počítačům. Díky tomu napadl až půl miliónu transakcí.
Ačkoliv vyšetřování nepřineslo důkazy jednoznačně ukazující na to, nakolik byli útočníci úspěšní při převádění a vyplácení unesených transakcí, RSA se podařilo získat důkazy o celkové velikosti těchto transakcí – blíží se k 3,75 miliardám dolarů,uvádí blogpost RSA.
Zdroje
SEO specialista a copywriter Daniel Beránek: expert na výkonově orientované SEO, Local Business SEO, datový a technický copywriting a budování brandu.
Odbornost:
- komunikace a psychologie: Mgr. psychologie, Mgr. žurnalistiky a komunikačních studií, novinářská praxe
- SEO, weby, síťařina: vlastní praxe od 2013, každodenní práce s WP aj. CMS, webdesign, technická optimalizace vč. výběru webserverů, úprav .htaccess, výběru hostingu a CDN aj.
- IT security: několik let přispívání pro SOOM.cz: portálu o IT security a hackingu + zaměření i na IT security v další novinářské praxi
- e-commerce: příprava měsíčníku Novinky e-commerce pro eshop developera Shopsys, vlastní copywriting a SEO pro eshopy
- retail: vybudování, provoz, osobní prodej a všechny ostatní aktivity v rámci maloobchodních prodejen pro bratra, vlastní retail: opakovaná účast na vánočních trzích – viz. Vánoční trhy: marže a umění prodat tisíckrát jinak