Slučaj ''Eurograbber'': Kako je malver ukrao 36 miliona evra sa bankovnih računa evropskih korisnika

Vesti, 06.12.2012, 08:26 AM

Slučaj ''Eurograbber'': Kako je malver ukrao 36 miliona evra sa bankovnih računa evropskih korisnika

Nova verzija Trojanca Zeus, omiljenog sredstva sajber kriminalaca za izvođenje finansijskih prevara na internetu, korišćena je u napadima na više od 30000 klijenata banaka širom Evrope, odnosno na njihove personalne računare i smart telefone. Napadi su osmišljeni tako da se zaobiđe mehanizam dvostepene autentifikacije koje koriste banke za zaštitu računa svojih klijenata, i to presretanjem poruka koje su banke slale klijentima na njihove mobilne telefone.

Malver i bot mreža, koju su istraživači Check Point Software-a i Versafe-a nazvali „Eurograbber“, najpre su otkriveni u Italiji, ranije ove godine. Od tada je malver započeo svoje širenje po Evropi. „Eurograbber“ je odgovoran za štetu od 36 miliona evra koliko je ukradeno sa računa žrtava, pri čemu se ukradene sume sa pojedinačnih računa kreću u rasponu od 500 do 25000 evra.

Napad malvera započinje kada potencijalna žrtva klikne na maliciozni link, koji je najverovatnije deo fišing napada. Klik na link vodi žrtu na sajt na kome se pokušava preuzimanje jednog ili više Trojanaca: prilagođene verzije Zeus-a ili određenih verzija SpyEye-a i CarBerp-a, koji omogućavaju napadačima da prate žrtvu po internetu i ubacuju HTML i JavaScript u brauzer korisnika. Kada žrtva sledeći put poseti veb sajt banke čiji je klijent, Trojanci beleže podatke korisnika za prijavu na online bankovni nalog i pokreću JavaScript koji prikazuje korisniku lažni zahtev za „bezbednosno ažuriranje“ sa sajta, koje navodno pruža zaštitu mobilnom telefonu od napada. JavaScript potom beleži broj telefona žrtve i informacije o mobilnom opertivnom sistemu koji će biti napadnut u drugom delu Eurograbber napada.

Sada kada napadač ima broj telefona žrtve i informacije o mobilnoj platformi, on šalje SMS na taj broj, sa linkom za sajt na kome navodno može preuzeti softver za enkripciju mobilnog uređaja. Međutim, na sajtu će žrtvu sačekati ZITMO, „Zeus in the mobile“ malver, Trojanac koji je prilagođen Android i BlackBerry uređajima koji se ubacuje između korisnika, mobilnog brauzera i softvera za slanje kratkih poruka (SMS). Sada kada su i oba uređaja kompromitovana, i računar i mobilni telefon, malver čeka svoju priliku kada žrtva pristupi svom bankovnom nalogu, i tada odmah prebacuje određeni novčani iznos sa računa žrtve na nalog koji pripada kriminalcima koji kontrolišu ovu bot mrežu.

Malver tada presreće SMS za potvrdu transakcije koji šalje banka, prosleđujući ga serveru za komandu i kontrolu preko posredničkog telefonskog broja. Server koristi poruku da potvrdi transakciju i izvuče novac sa računa žrtve. Isto se događa svaki put kada se žrtva prijavi na nalog, tako da se sa računa žrtve skida postepeno novac bez njenog znanja i bez ikakvog upozorenja.

Odbrana od ovog malvera podrazumeva instaliran pouzdan antivirusni softver na računaru koji treba redovno ažurirati kao i programe poput Adobe Flash, Java i brauzere koji su česte mete „drive by download“ exploita, ali i razumnu dozu paranoje kada treba kliknuti na linkove u emailovima.

Više o tome kako su ukradeni milioni eura sa bankovnih računa korisnika u Evropi možete pronaći u dokumentu koji su objavili Check Point Software i Versafe (PDF).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft povukao Huawei uređaje iz svoje online prodavnice

Microsoft  povukao Huawei uređaje iz svoje online prodavnice

Microsoft je još jedna od američkih kompanija za koju se očekuje da će prekinuti svoje veze sa Huaweijem nakon što je prošle nedelje američki ... Dalje

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Istraživač Anurag Sen otkrio je ogromnu bazu podataka koja sadrži privatne kontakt informacije, uključujući brojeve telefona i email adrese oko ... Dalje

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Laptop koji je namerno zaražen sa šest ozloglašenih malvera, uključujući čuvene malvere WannaCry i ILoveIou, prodaje se na aukciji u SAD kao um... Dalje

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Facebook nije jedina velika tehnološka kompanija koja čuva lozinke u obliku običnog teksta. Google je upozorio korisnike G Suite da je zbog "grešk... Dalje