近日，迈克菲和Guardian Analytics发现一个高度复杂的全球性金融服务诈骗活动已侵入美国银行系统。基于此，Guardian Analytics和迈克菲发布了题为“深度剖析Operation High Roller”的联合报告，详细介绍了这种复杂的诈骗攻击。Operation High Roller采用的先进手段表明，诈骗者开始通过具备多层面自动化的基于云的服务器在全球范围内大肆行骗。

这一攻击基于成熟的Zeus和SpyEye恶意软件策略，犯罪团伙为其增添了许多突破性“新特色”：绕过物理“芯片密码”身份验证、自动化的钱骡账户数据库搜索、基于服务器的诈骗交易，以及企图将高达10万欧元（13万美元）转指钱骡企业账户。尽管以往此类和其他金融诈骗的主要目标是欧洲，但研究发现，这种盗窃活动已经扩展到欧洲之外，渗透到了美国和哥伦比亚。

该攻击的主要特点如下：

从针对受害者PC的传统浏览器中间者攻击转向服务器端自动攻击。犯罪分子已经从多用途僵尸网络服务器转向使用专用服务器，专门用于处理诈骗交易。

全球化：起源于欧洲，扩散到拉美，并于近期侵入美国。

影响商业账户和高净值个人。

影响各种规模的金融机构。

这种新的诈骗方式有何影响？

犯罪分子行动更迅速

尝试各种形式和级别的美元交易

专门构建、策略多变的方法规避检测

通过逃避检测，服务器的“存活期”更长

根据目前掌握的情况，High Roller会通过恶意网站或社会工程攻击来导入，迈克菲提供了一系列解决方案帮助用户远离威胁。 McAfee SiteAdvisor Enterprise和McAfee Web Gateway可以防止用户访问恶意网站。McAfee Host Intrusion Prevention (HIPS) 可以拦截偷渡式下载漏洞攻击，第一时间阻止恶意软件在目标设备上运行。McAfee Application Control可以阻止任何未知和未批准的应用程序在计算机上安装或运行。McAfee VirusScan Enterprise可以保护计算机免遭任何已知变体的侵害。McAfee Deep Defender将拦截High Roller可能包含的绝大部分内核模式rootkit和零时攻击，并且无需更新任何签名。此外，McAfee VirusScan Enterprise和McAfee Host Intrusion Prevention可阻止注册表修改和其他配置更改。最后，McAfee Desktop Firewall可拦截发往疑似恶意网站（根据来自迈克菲全球威胁智能感知系统的信息确定）的命令与控制通信。