Ограбление по…: новый троян семейства zeus награбил миллионы

Троян Eurograbber, относящийся к злополучному семейству Zeus, опять приковал к себе внимание экспертов по сетевой безопасности. Новый ботнет, выстроенный на базе этого любимого инструмента сетевых мошенников, разрешил им угнать у пользователей в Европе В общем итоге 36 миллионов евро. Характерной и очень неприятной изюминкой ботнета есть его свойство обходить двухэтапную защиту сетевых банковских сервисов, требующих от пользователя авторизации как через компьютер, так и через мобильное устройство.

Новый троян, взявший от противовирусной компании Check Point Software неспециализированное наименование Eurograbber, “трудится” в два этапа. На первом осуществляется очевидная фишинговая атака – пользователя заманивают на вредоносный сайт, с которого на его компьютер пробуют пробраться пара троянов семейства Zeus (конкретнее обращение идёто подвидах SpyEye и CarBerp). При успешного заражения трояны перехватывают данные о посещённых пользователем сайтах и пробуют встроить вредоносный код (HTML, JavaScript) в его браузер. В следующий раз, в то время, когда пользователь заходит на банковский сайт, трояны перехватывают их пароли и логины; в один момент в дело вступает JavaScript, что выводит на экран поддельный запрос на процедуру “увеличения безопасности”, якобы исходящий от банковского сайта для защиты мобильного устройства от атак. В следствии преступники приобретают в собственное распоряжение ещё и телефонный номер жертвы, и данные об ОС.

Эти сведенья употребляются на втором этапе атаки: со стороны преступников жертве поступает текстовое сообщение ссылаясь на “ПО для шифрования данных”. На деле это ZITMO (Zeus in the mobile) – разновидность Zeus для операционных совокупностей Android и BlackBerry, что перехватывает контрольные сообщения, отправляемые банком на мобильное устройство пользователя, и переправляет их на контрольный сервер ботнета, складывающегося из компьютеров, заражённых Eurograbber. Так преступники приобретают доступ к пользовательскому счёту. Съём денег осуществляется в тот же миг же.

Согласно данным Check Point, средние суммы “штрафов за доверчивость” составили от 500 до 25 тысяч евро.

Eurograbber применяет дыры в Adobe Flash, Java и браузерах, исходя из этого Check Point настоятельно рекомендует осуществлять обновления этих продуктов сразу же, когда они становятся дешёвыми.

Случайное видео:


Интересные записи: