Eurograbber Anatomy of attack

Eurograbber Trojan κλέβει 47 εκατομμύρια δολάρια από 30000 Ευρωπαικές Τράπεζες

Μια άκρως εξελιγμένη εγκληματική εκστρατεία στο διαδίκτυο, που ονομάστηκε ως “Eurograbber”, επέτρεψε στους εγκληματίες για να κλέψουν περισσότερα από 47 εκατομμύρια δολάρια (ή 36 εκατομμύρια ευρώ) από περισσότερους από 30.000 τραπεζικούς λογαριασμούς που ανήκαν σε εταιρίες και ιδιώτες σε όλη την Ευρώπη.

Αποκαλύφθηκε πρόσφατα όταν δημοσιεύτηκε μια μελέτη (pdf) από μια εταιρία ασφαλείας την Check Point.

Σύμφωνα με τη μελέτη, η επίθεση ξεκίνησε στην Ιταλία, και αμέσως μετά, δεκάδες χιλιάδες μολυσμένοι πελάτες τραπεζών εντοπίστηκαν στη Γερμανία, την Ισπανία και την Ολλανδία.

Η εκστρατεία ξεκινά όταν ένα θύμα κάνει κλικ εν αγνοία του σε ένα κακόβουλο link που συνήθως έρχεται με ένα spam e-mail ή πιθανά από κάπου αλλού κατά το web surfing. Κάνοντας κλικ στο σύνδεσμο τα θύματα κατευθύνονται σε μια τοποθεσία που διανέμει το Trojan Banking – ένα κακόβουλο λογισμικό που κλέβει τα διαπιστευτήρια σύνδεσης Τραπεζών.

Την επόμενη φορά που το θύμα θα συνδεθεί με τον τραπεζικό λογαριασμό του, το Trojan που παρακολουθεί θα εμφανίσει μια πλαστή τραπεζική σελίδα που ενημερώνει το θύμα ότι χρειάζεται  “αναβάθμιση της ασφάλειας” και το καθοδηγεί σχετικά με το πώς να προχωρήσει αναφέρει το ehackingnews.

  Fakeazine και θα γίνετε πρωτοσέλιδο σε διάσημα περιοδικά

Η σελίδα προτείνει στον χρήστη να εισάγει το smartphone OS τους και τον αριθμό του τηλεφώνου τους. Όταν το θύμα δώσει τις λεπτομέρειες του τηλεφώνου του, το Trojan ” Eurograbber στέλνει ένα SMS με έναν σύνδεσμο για την λήψη ενός δήθεν “λογισμικού κρυπτογράφησης” – που στην πραγματικότητα, είναι ο ιός “Zeus in the mobile” (ZITMO).

Μόλις το Eurograbber έχει εγκατασταθεί στους υπολογιστές και τα smartphones των θυμάτων, το trojan θα “κοιμηθεί” μέχρι την επόμενη φορά που το θύμα θα θελήσει να έχει πρόσβαση στο τραπεζικό του λογαριασμό. Όταν συνδεθεί, αμέσως αρχίζει να μεταφέρει τα χρήματα του θύματος στο λογαριασμό των εγκληματιών”.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


3  +  3  =