Jak ukraść 36 milionów euro w Sieci

Check Point oraz Versafe opublikowały materiał "Studium przypadku Eurograbber: Jak skradziono 36 milionów dzięki złośliwemu oprogramowaniu".
Okradali zwykłych klientów banków na miliony euro

Okradali zwykłych klientów banków na miliony euro

Studium przypadku opisuje niezwykle skomplikowany atak wykorzystany przy kradzieży milionów euro z kont firmowych i prywatnych klientów europejskich banków.

Eurograbber został zaprojektowany tak, by uderzyć w klientów banków. Wykorzystywał złożoną kombinację złośliwego oprogramowania dedykowanego dla komputerów i urządzeń przenośnych. Wirus, w połączeniu z serwerem centrum dowodzenia atakującego, infekował najpierw komputer ofiary, a następnie jego urządzenia przenośne w celu przechwytywania wiadomości SMS. Dzięki temu atakujący mógł pominąć dwuetapowe uwierzytelnianie. W oparciu o skradzione informacje i numer uwierzytelniający transakcję (transaction authentication number – TAN), atakujący mógł dokonać automatycznych przelewów opiewających na kwoty od 500 do 250 000 euro z konta ofiary na konta rozproszone po całej Europie.

Najważniejsze wnioski:

  • Szacuje się, że skradziono ponad 36 milionów euro z ponad 30 000 firmowych i prywatnych kont bankowych.
  • Atak został zapoczątkowany we Włoszech, a następnie szybko rozprzestrzenił się w Niemczech, Holandii i Hiszpanii.
  • Kradzież została dokonana za pomocą złożonej kombinacji złośliwego oprogramowania dedykowanego na komputery i urządzenia przenośne klientów banków.
  • W celu rozprzestrzenienia ataku Eurogabber wykorzystano nową i bardzo skuteczną wersję ataku przy użyciu botów (Zeus Trojan).
  • Atak był wymierzony w urządzenia mobilne oparte o platformę Android i Blackberry, co wskazuje na rosnący trend hakowania urządzeń z Androidem.

Studium przypadku pokazuje krok po kroku sposób, w jaki atak Eurograbber był przeprowadzany wśród tysięcy klientów banków w całej Europie. Dodatkowo zawiera rozwiązania dla klientów indywidualnych i firm, które pozwolą zabezpieczyć się przed tego typu atakami. Zapoznaj się pełnym raportem.

0
Źródło: Check Point
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.