Eurograbber или как были украдены €36 млн
Dec. 5th, 2012 10:59 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
ishuraКомпания Check Point Software Technologies, работающая в области обеспечения интернет-безопасности, и компания Versafe, независимый разработчик решений для предотвращения онлайн-мошенничества, опубликовали отчет по итогам совместного исследования «Eurograbber: как 36 млн евро были украдены с помощью вредоносного ПО». Отчет посвящен анализу новой высокотехнологичной атаки, в ходе которой со счетов корпоративных и частных клиентов европейских банков были списаны значительные денежные суммы.
Как рассказали CNews в Check Point, атака Eurograbber, направленная на клиентов банков, использовала сложную комбинацию вредоносного ПО, поражающего компьютеры и мобильные устройства. Вредоносная программа, поддерживаемая командно-управляющими хакерскими серверами, сначала внедрялась в компьютеры жертв, а затем — в мобильные устройства для перехвата SMS-сообщений и обхода выполняемой банком процедуры двухфакторной аутентификации. Похитив данные клиентов и получив код банковской транзакции (TAN), злоумышленники автоматически переводили на подставные счета различные денежные суммы (от 500 до 250 тыс. евро) с банковских счетов жертв.
Всего, согласно отчету компаний, с более 30 тыс. корпоративных и частных банковских счетов было украдено свыше 36 млн евро. Атаки Eurograbber были впервые зафиксированы в начале 2012 г. в Италии, а затем быстро распространились в августе на Германию, Нидерланды и Испанию. При этом атаке Eurograbber сопутствовала серия новых успешных атак ботов (троян Zeus). Особенно мощной атаке подверглись мобильные устройства на платформах Android и Blackberry — свидетельство того, что Android все чаще и чаще оказывается мишенью киберпреступников, подчеркнули в Check Point.
Как рассказали CNews в Check Point, атака Eurograbber, направленная на клиентов банков, использовала сложную комбинацию вредоносного ПО, поражающего компьютеры и мобильные устройства. Вредоносная программа, поддерживаемая командно-управляющими хакерскими серверами, сначала внедрялась в компьютеры жертв, а затем — в мобильные устройства для перехвата SMS-сообщений и обхода выполняемой банком процедуры двухфакторной аутентификации. Похитив данные клиентов и получив код банковской транзакции (TAN), злоумышленники автоматически переводили на подставные счета различные денежные суммы (от 500 до 250 тыс. евро) с банковских счетов жертв.
Всего, согласно отчету компаний, с более 30 тыс. корпоративных и частных банковских счетов было украдено свыше 36 млн евро. Атаки Eurograbber были впервые зафиксированы в начале 2012 г. в Италии, а затем быстро распространились в августе на Германию, Нидерланды и Испанию. При этом атаке Eurograbber сопутствовала серия новых успешных атак ботов (троян Zeus). Особенно мощной атаке подверглись мобильные устройства на платформах Android и Blackberry — свидетельство того, что Android все чаще и чаще оказывается мишенью киберпреступников, подчеркнули в Check Point.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2012-12-05 09:57 pm (UTC)