Operation High Roller：“创新型”金融诈骗

　　近日，迈克菲和 Guardian Analytics 发现一个高度复杂的全球性金融服务诈骗活动已侵入美国银行系统。基于此，Guardian Analytics 和迈克菲发布了题为“深度剖析Operation High Roller”的联合报告，详细介绍了这种复杂的诈骗攻击。Operation High Roller 采用的先进手段表明，诈骗者开始通过具备多层面自动化的基于云的服务器在全球范围内大肆行骗。

　　这一攻击基于成熟的 Zeus 和 SpyEye 恶意软件策略，犯罪团伙为其增添了许多突破性“新特色”：绕过物理“芯片密码”身份验证、自动化的钱骡账户数据库搜索、基于服务器的诈骗交易，以及企图将高达 10 万欧元(13 万美元)转指钱骡企业账户。尽管以往此类和其他金融诈骗的主要目标是欧洲，但研究发现，这种盗窃活动已经扩展到欧洲之外，渗透到了美国和哥伦比亚。

　　该攻击的主要特点如下：

　　· 从针对受害者 PC 的传统浏览器中间者攻击转向服务器端自动攻击。犯罪分子已经从多用途僵尸网络服务器转向使用专用服务器，专门用于处理诈骗交易。

　　· 全球化：起源于欧洲，扩散到拉美，并于近期侵入美国。

　　· 影响商业账户和高净值个人。

　　· 影响各种规模的金融机构。

　　这种新的诈骗方式有何影响?

　　· 犯罪分子行动更迅速

　　· 尝试各种形式和级别的美元交易

　　· 专门构建、策略多变的方法规避检测

　　· 通过逃避检测，服务器的“存活期”更长

　　根据目前掌握的情况，High Roller 会通过恶意网站或社会工程攻击来导入，迈克菲提供了一系列解决方案帮助用户远离威胁。 McAfee SiteAdvisor Enterprise 和 McAfee Web Gateway 可以防止用户访问恶意网站。McAfee Host Intrusion Prevention (HIPS) 可以拦截偷渡式下载漏洞攻击，第一时间阻止恶意软件在目标设备上运行。McAfee Application Control 可以阻止任何未知和未批准的应用程序在计算机上安装或运行。McAfee VirusScan Enterprise 可以保护计算机免遭任何已知变体的侵害。McAfee Deep Defender 将拦截 High Roller 可能包含的绝大部分内核模式 rootkit 和零时攻击，并且无需更新任何签名。此外，McAfee VirusScan Enterprise 和 McAfee Host Intrusion Prevention 可阻止注册表修改和其他配置更改。最后，McAfee Desktop Firewall 可拦截发往疑似恶意网站(根据来自迈克菲全球威胁智能感知系统的信息确定)的命令与控制通信。