Главная Новости Клиенты Заявка Вакансии Сертификаты Статьи Контакты
Ремонт ноутбуков
В последнее время большое распространение среди компаний и частных лиц получили ноутбуки.
Абонентское обслуживание
Как часто происходят моменты, когда из-за сбоев в...
Удаленный ремонт
Порой возникают проблемы с компьютерной или организационной техникой...

При помощи ботнета Eurograbber злоумышленники украли более $47 млн с банковских счетов

24.08.2013

При помощи ботнета Eurograbber злоумышленники украли более $47 млн с банковских счетов

Как докладывают аналитики по вопросам безопасности из компаний Check Point Software и Versafe, в этом году в Европе был зафиксирован ботнет, получивший заглавие Eurograbber. С его помощью злоумышленники смогли организовать жульнические переводы денег на сумму более €34 млн (около $47 млн), а жертвами ботнета стали 30 тыс юзеров услуг цифрового банкинга. При этом сумма одной транзакции могла составлять от €500 (около $650) до €25 тыс (около $32 тыс).

Злодеями была разработана довольно непростая схема, созданная для доступа к валютным средствам жертвы. Схема включала несколько шагов. Инфецирование начиналось с того, что юзер переходил по вредной ссылке. Получить эту ссылку можно было в итоге проведения фишинговой атаки. После перехода по ссылке юзер попадал на веб-сайт, с которого осуществлялась попытка установки разных модификаций троянской программки Zeus. Эти программки выслеживали переходы юзера по веб-сайтам, также позволяли злодею внедрять в браузер определенный код HTML и JavaScript. При следующем посещении веб-сайта банка юзером троян производил захват данных учетной записи и запускал JavaScript, который выводил обманное сообщение с веб-сайта о необходимости обновления системы безопасности, чтоб защитить мобильное устройство от атак. После чего осуществлялся сбор данных об применяемой ОС и номере мобильного устройства. Эти данные потом использовались для воплощения атаки второго уровня. Злоумышленником отчаливало текстовое сообщение на номер мобильного устройства жертвы, в каком содержалась ссылка на веб-сайт, с которого осуществлялась загрузка ПО типо для воплощения шифрования. По сути это было зловредное ПО ZITMO (Zeus in the mobile). Этот троян был сотворен для мобильных операционных систем Android и BlackBerry. Он внедрялся в браузер и ПО по работе с текстовыми сообщениями.

После того, как инфецированию подверглись оба устройства жертвы, злодей дожидался еще одного доступа юзера к собственному банковскому счету, после этого производил перевод части средств на свой счет. При всем этом осуществлялся перехват подтверждающего сообщения от банка и его перенаправление на контролирующий сервер. Потом производилось доказательство платежа. Таковой процесс повторялся при каждом воззвании юзера к собственному банковскому счету.

Яндекс.Метрика