18 декември 2012 г.

Eurograbber - бот мрежата


Eurograbber е името на бот мрежа, която е създадена с нова версия на троянския кон Zeus и която е откраднала повече от 34 милиона евро от клиенти на европейски банки през 2012г.


Зловредният софтуер е създаден да победи процеса на двойно удостоверяване, които банките ползват за транзакции. Потърпевшите са повече от 30 000 души, а сумите на транзакциите са били между 500 и 20 000 евро.

За първи път ботнет мрежата и зловредният код са засечени в Италия по-рано през 2012г. От тогава те са се разпространили в Европа предимно чрез натискането на линк, който най-вероятно е пращан чрез фишинг.

Натискането на линка пренасочвало потребителите към сайт, който свалял един или повече троянски коне, които предимно били подобрени версии на Zeus и вариантите му SpyEye и CarBerp. Те внедрявали HTML и JavaScript код в браузъра им. Следващият път, когато жертвата използвала електронното си банкиране, троянският кон вземал техните данни и в същото време предлагал ъпдейт за сигурност от сайта, който да предпазвал и техният смартфон. JavaScript-a вземал техният телефонен номер и информацията за операционната система, които служели за втория етап на атака на Eurograbber.

Жертвите след това получавали смс за изтеглянето на “криптиращ софтуер” за мобилното им устройство. Всъщност това е мобилната версия на Zeus - троянски кон за операционните системи на Android и BlackBerry. Сега престъпниците имали достъп до мобилните телефони и компютрите на жертвите. След това троянския кон чакал жертвата да влезе в банковия си акаунт и прехвърлял част от сумата в банковата сметка на престъпниците. Зловредния код прихващал и фалшифицирал потвържденията за транзакцията от и към банката. Така отнетата част оставала незабелязана, а целият този процес се случвал при всяка транзакция.

Няма коментари: