SWIFT warnt vor Malware-Angriffen auf einen anderen seiner Kunden.

Das Finanztransaktionsnetzwerk SWIFT hat seine Warnung an die Kunden erneuert, nach der Entdeckung von Malware bei einer anderen Bank auf der Hut zu sein.

Die Bank hat die Kunden zuerst um Hilfe gebeten Schritte, um ihre Systeme im Zuge eines versuchten Diebstahls von 951 Millionen US-Dollar von der Bangladesh Bank im Februar zu sichern. Angreifer scheinen dort benutzerdefinierte Malware verwendet zu haben, die auf Computern der Bank installiert wurde, um betrügerische Nachrichten über das SWIFT-Netzwerk zu senden, die Geld von ihrem Konto bei der US-Notenbank New York transferieren.

Dieser Angriff scheint nicht stattgefunden zu haben ein isolierter Vorfall, wie SWIFT Freitag sagte, hat er jetzt mehr über eine zweite Instanz erfahren, in der Malware verwendet wurde.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

SWIFT hat das Ziel nicht genannt, Ein ebenfalls am Freitag veröffentlichter Bericht der Sicherheitsforscher von BAE Systems verwies auf eine Geschäftsbank in Vietnam als jüngstes Opfer.

Die Malware-Angriffe betrafen nicht direkt das Transaktionsnetzwerk oder das Kernnachrichtensystem, sondern waren auf Kundenbanken ausgerichtet "Secondary Security Controls", sagte SWIFT.

Mit seiner Fähigkeit, Milliarden von Dollars mit wenigen Tastendrücken auf Konten auf der ganzen Welt zu übertragen, wird das SWIFT-Finanztransaktionsnetzwerk zunehmend instrumentalisiert Bei Cyber-Angriffen auf Finanzinstitute.

Während die Zahl der Betrugsfälle bei ihren Kunden bisher gering ist, glauben forensische Experten, dass die neue Entdeckung Teil einer umfassenderen und sehr anpassungsfähigen Kampagne für Banken ist, so SWIFT.

Entsendung Auf dem BAE Systems Threat Research Blog sagten die Forscher Sergei Shevchenko und Adrian Nish, was die bisher entdeckten Fälle zusammenhält, ist die Verwendung einer ungewöhnlichen Dateiwischfunktion, die die Malware verwendet, um gelöschte Dateien unwiederbringlich zu machen. Die Funktion füllt die Datei zuerst mit zufälligen Zeichen, um sicherzustellen, dass nichts von den Sektoren, die sie auf der Festplatte belegt, wiederhergestellt werden kann, und ändert dann ihren Namen in eine zufällige Zeichenfolge.

In beiden Fällen sagte SWIFT in seiner letzten Warnung Angreifer haben Sicherheitslücken in den Systemen ausgenützt, mit denen Banken Geldtransfers anstoßen, Bankausweise stehlen und unwiderrufliche Überweisungsaufträge über das SWIFT-Netzwerk senden.

Zusätzlich haben die Angreifer sich an sekundären Kontrollen wie Statements manipuliert und Bestätigungen, die die Banken verwenden, um Betrug zu erkennen. Zum Beispiel sagte SWIFT, dass die Angreifer im letzten Fall auf den PDF-Reader der Bank abzielten, indem sie Schadsoftware dazu nutzten, um Spuren der betrügerischen Transaktionen in PDF-Berichten über Zahlungsbestätigungen zu verbergen.

SWIFT bat seine Kunden, die Sicherheit zu überprüfen Kontrollen über alle ihre Zahlungssysteme, von Mitarbeiter-Checks bis zu Cyber-Abwehrmechanismen. Banken, die PDF-Reader-Anwendungen verwenden, um Bestätigungsnachrichten zu überprüfen, sollten besonders vorsichtig sein, hieß es. Die befragten Banken helfen dabei, die Betrüger ausfindig zu machen, indem sie bei eventuellen Vorfällen darauf hingewiesen werden.