Зловредният софтуер е създаден да победи процеса на двойно удостоверяване, които банките ползват за транзакции. Потърпевшите са повече от 30 000 души, а сумите на транзакциите са били между 500 и 20 000 евро.
За първи път ботнет мрежата и зловредният код са засечени в Италия по-рано през 2012г. От тогава те са се разпространили в Европа предимно чрез натискането на линк, който най-вероятно е пращан чрез фишинг.
Натискането на линка пренасочвало потребителите към сайт, който свалял един или повече троянски коне, които предимно били подобрени версии на Zeus и вариантите му SpyEye и CarBerp. Те внедрявали HTML и JavaScript код в браузъра им. Следващият път, когато жертвата използвала електронното си банкиране, троянският кон вземал техните данни и в същото време предлагал ъпдейт за сигурност от сайта, който да предпазвал и техният смартфон. JavaScript-a вземал техният телефонен номер и информацията за операционната система, които служели за втория етап на атака на Eurograbber.
Жертвите след това получавали смс за изтеглянето на “криптиращ софтуер” за мобилното им устройство. Всъщност това е мобилната версия на Zeus - троянски кон за операционните системи на Android и BlackBerry. Сега престъпниците имали достъп до мобилните телефони и компютрите на жертвите. След това троянския кон чакал жертвата да влезе в банковия си акаунт и прехвърлял част от сумата в банковата сметка на престъпниците. Зловредния код прихващал и фалшифицирал потвържденията за транзакцията от и към банката. Така отнетата част оставала незабелязана, а целият този процес се случвал при всяка транзакция.
1 коментар:
Ако трябва да се свържете с някоя фирма с цел осигуряване на заем онлайн с нисък лихвен процент от 3% и по-добри планове за погасяване / график. Можете да се свържете с тях по имейл на {certifiedloanservice @ gmail. com} или whatsapp @ +15754148400
Публикуване на коментар