Новини

Новата версия на вируса Zeus е откраднала 36 милиона евро от клиенти на банките в ЕС

Публикувано от Administrator на Dec 10 2012
Новини >> Новини

Нова версия на вируса Zeus е използван за кражба на около 36 милиона евро от клиенти на банки в Европа през изминалата година, съобщават европейските власти.

Наречен "Eurograbber" от производителите на защитен софтуер Versafe и Check Point Software Technologies в публикуван миналата седмица доклад e malware софтуер предназначен да пречупи процеса на удостоверяване на автентичността, който банките използват за трансакции чрез прихващане на банкови съобщения, изпратени до телефоните на жертвите.
 
Вариант на зловредния код Zeus е бил използван за кражба на повече от 77 милиона евро, Eurograbber обикновено стартира своята атака, когато жертвата кликне върху заразена връзка, която най-вероятно е включена в опита за извършване на операцията. След инсталирането на персонализирани варианти на Zeus, SpyEye и CarBerp троянски коне до компютъра на жертвата, потребителите ще бъдат подканени от злонамерния софтуер по време на първото си посещение в сайта на банката след инфекцията, да въведат номера на мобилния си телефон.
 
 
По време на това първо посещение, Eurograbber ще предложи "обновяване на банковия софтуер за сигурност,” който ще зарази телефоните на жертвите с вариант на"Zeus Mobile"(ZITMO) троянски кон, който е специално проектиран да изпрати текстово съобщение на банката съдържащо номера на разрешение за трансакцията на банката (transaction authorization number (TAN)), ключов елемент на двуфакторната оторизация на банката. Eurograbber после тихо ще се използва TAN, за да прехвърля средства от сметката на жертвата.
 
"Към днешна дата този експлоататор е открит само в сметките на страни от еврозоната, но вариант на тази атака би могъл да повлияе на банки в страни извън Европейския съюз,” както се казва в доклада, който уведомява засегнатите банки от опасния софтуер.
 
Eurograbber, който беше открит за първи път в Италия по-рано тази година, е отговорен за кражбата на 36 милиона евро от около 30 хиляди търговски и лични банкови сметки чрез иницииране на трансфери, вариращи от 500 до 250,000 евро, според доклада.

Last changed: Dec 10 2012 на 6:12 PM

Обратно към списъка