Slučaj ''Eurograbber'': Kako je malver ukrao 36 miliona evra sa bankovnih računa evropskih korisnika

Vesti, 06.12.2012, 08:26 AM

Slučaj ''Eurograbber'': Kako je malver ukrao 36 miliona evra sa bankovnih računa evropskih korisnika

Nova verzija Trojanca Zeus, omiljenog sredstva sajber kriminalaca za izvođenje finansijskih prevara na internetu, korišćena je u napadima na više od 30000 klijenata banaka širom Evrope, odnosno na njihove personalne računare i smart telefone. Napadi su osmišljeni tako da se zaobiđe mehanizam dvostepene autentifikacije koje koriste banke za zaštitu računa svojih klijenata, i to presretanjem poruka koje su banke slale klijentima na njihove mobilne telefone.

Malver i bot mreža, koju su istraživači Check Point Software-a i Versafe-a nazvali „Eurograbber“, najpre su otkriveni u Italiji, ranije ove godine. Od tada je malver započeo svoje širenje po Evropi. „Eurograbber“ je odgovoran za štetu od 36 miliona evra koliko je ukradeno sa računa žrtava, pri čemu se ukradene sume sa pojedinačnih računa kreću u rasponu od 500 do 25000 evra.

Napad malvera započinje kada potencijalna žrtva klikne na maliciozni link, koji je najverovatnije deo fišing napada. Klik na link vodi žrtu na sajt na kome se pokušava preuzimanje jednog ili više Trojanaca: prilagođene verzije Zeus-a ili određenih verzija SpyEye-a i CarBerp-a, koji omogućavaju napadačima da prate žrtvu po internetu i ubacuju HTML i JavaScript u brauzer korisnika. Kada žrtva sledeći put poseti veb sajt banke čiji je klijent, Trojanci beleže podatke korisnika za prijavu na online bankovni nalog i pokreću JavaScript koji prikazuje korisniku lažni zahtev za „bezbednosno ažuriranje“ sa sajta, koje navodno pruža zaštitu mobilnom telefonu od napada. JavaScript potom beleži broj telefona žrtve i informacije o mobilnom opertivnom sistemu koji će biti napadnut u drugom delu Eurograbber napada.

Sada kada napadač ima broj telefona žrtve i informacije o mobilnoj platformi, on šalje SMS na taj broj, sa linkom za sajt na kome navodno može preuzeti softver za enkripciju mobilnog uređaja. Međutim, na sajtu će žrtvu sačekati ZITMO, „Zeus in the mobile“ malver, Trojanac koji je prilagođen Android i BlackBerry uređajima koji se ubacuje između korisnika, mobilnog brauzera i softvera za slanje kratkih poruka (SMS). Sada kada su i oba uređaja kompromitovana, i računar i mobilni telefon, malver čeka svoju priliku kada žrtva pristupi svom bankovnom nalogu, i tada odmah prebacuje određeni novčani iznos sa računa žrtve na nalog koji pripada kriminalcima koji kontrolišu ovu bot mrežu.

Malver tada presreće SMS za potvrdu transakcije koji šalje banka, prosleđujući ga serveru za komandu i kontrolu preko posredničkog telefonskog broja. Server koristi poruku da potvrdi transakciju i izvuče novac sa računa žrtve. Isto se događa svaki put kada se žrtva prijavi na nalog, tako da se sa računa žrtve skida postepeno novac bez njenog znanja i bez ikakvog upozorenja.

Odbrana od ovog malvera podrazumeva instaliran pouzdan antivirusni softver na računaru koji treba redovno ažurirati kao i programe poput Adobe Flash, Java i brauzere koji su česte mete „drive by download“ exploita, ali i razumnu dozu paranoje kada treba kliknuti na linkove u emailovima.

Više o tome kako su ukradeni milioni eura sa bankovnih računa korisnika u Evropi možete pronaći u dokumentu koji su objavili Check Point Software i Versafe (PDF).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje