Новини

22:16
Российский телеканал: Земля плоская, а NASA всех обманывает
21:53
На полное восстановление сети дорог нужно минимум 10 лет - глава Укравтодора
21:27
Украина предлагает Канаде вместе построить завод боеприпасов
21:24
Евросоюзу нужны войска быстрого реагирования и единый оборонный бюджет, – Макрон
21:21
На свадьбе Мики Ньютон и владельца модельного агентства в США споет Бон Джови
21:12
Украину превращают в позорище Европы, – известный поэт
21:00
Поклонская рассказала о своем "разговоре" с Николаем II
20:56
Кличко: У столичному Гідропарку збудують "Діснейленд"
20:51
Обман года: Почему власть хочет забрать субсидии?
20:48
Около 90% рынка такси в Украине находится вне правового поля - Укртрансбезопасность
19:36
Полуголый Ющенко под Киевом устроил фотосессию с молодежью
19:10
Бензин и дизтопливо снова подорожали
19:09
«Ощадбанк» должен показать счета беглого Януковича
19:07
В Раде назвали размер минимальной пенсии после реформы
18:59
Жена Виталия Кличко отправилась на гастроли по Германии
18:57
"ДНР" берет курс на Европу: знаковое фото из Донецка насмешило сеть
18:46
Семь стран раскритиковали новый закон "Об образовании"
18:38
Австралиец назвал легкое упражнение, равноценное 30 минутам в спортзале
18:08
Так вот в чем дело: странному поведению Поклонской нашли объяснение
18:07
Украина нелегально поставляет оружие в Африку и на Ближний Восток - OCCRP
18:05
Роскошь — не порок: сколько стоят служебные машины чиновников
18:04
В Украине впервые официально продали квартиру за криптовалюту
18:02
Львівську рибу, яка вклала у лікарняні ліжка 63 особи, готували в гаражі
17:54
Савченко попала в ДТП
17:40
Выходящий из лимузина дагестанский жених упал на невесту
17:11
Премьер прокомментировал "бюджетный" курс доллара выше 30 гривен
17:09
Чтобы сохранить здоровье всем людям надо больше спать
17:00
Работа в Польше: риски и рекордные зарплаты
16:58
Нардеп рассказал о неприятном сюрпризе от «Укрпочты»
14:20
В сети высмеяли заявление сепаратиста Клинчаева о "спасении Донбасса" Россией
14:00
Рабинович: Наша победа – Гонтарева на работу не выйдет, Рожкову не назначат руководить НБУ, вкладчики получат три миллиарда!
13:47
Минздрав рассказал, что должен делать семейный врач бесплатно
13:44
Джон Маккейн озвучил свое последнее желание
13:14
Пальцы, как у человека. Найден необычный кот
13:10
Венгрия будет блокировать любое дальнейшее сближение Украины и ЕС – официальное заявление
13:04
Российский телеканал мерзко поиздевался над Лукашенко
13:00
Победительница "Х-фактора" Аида Николайчук показала стройное тело
12:22
Жуткий поворот: в деле убийства главы "Киевоблэнерго" появились новые данные
Більше новин

Передовой ботнет на базе Zeus уже похитил 36 млн евро

0

Компания Check Point, имеющая серьезный авторитет в защите информации, опубликовала 18-страничный отчет о новом ботнете под названием «Eurograbber». Согласно результатам расследования, проведенного компаниями Check Point и Versafe, с момента своего первого обнаружения в Италии в начале 2012 г. система Eurograbber похитила уже более 36 млн евро (около $47 млн) со счетов частных и корпоративных клиентов в разных странах еврозоны.

Передовой ботнет на базе Zeus уже похитил 36 млн евро

Технология похищения денег с банковских счетов Eurograbber построена на основе ботнета Zeus – крайне популярной у киберпреступников платформы для создания разветвленных ботнетов с централизованным сервером управления. Отличие Eurograbber от ранее обнаруженных вредоносных программ заключается в ее высокой сложности и опасности. Дело в том, что Eurograbber использует специальную схему для обхода двухфакторной авторизации, которая до сих считалась надежным средством защиты: сообщения с одноразовыми паролями, отправляемые из банка на мобильный телефон клиента, перехватываются и используются злоумышленниками.

Название Eurograbber обнаруженному комплексу вирусов дали эксперты по безопасности из компаний Check Point и Versafe. За 2012 год этот вирус успел распространиться по всей Европе. По оценкам экспертов, операторы Eurograbber украли более 36 млн евро, причем каждая жертва потеряла от 500 до 25 000 евро.

Атака Eurograbber начинается, когда жертва щелкает по вредоносной ссылке, возможно, отправленной в письме в рамках фишинга. Переход по такой ссылке выводит пользователя на фиктивный сайт, где начинается загрузка одного или нескольких троянцев: модифицированных версий ботнет-клиента Zeus и его вариантов SpyEye или CarBerp. Эти вирусы позволяют преступникам перехватывать обращения к веб-страницам, вставляя свой код HTML и javascript в браузер жертвы. Когда пострадавший пользователь в следующий раз заходит на сайт своего банка, троянец записывает реквизиты доступа к счету и запускает javascript-сценарий, выдающий фальшивый запрос на «обновление безопасности» якобы с банковского сайта. Этим «обновлением безопасности» предлагается защитить мобильное устройство пользователя от возможных атак. В итоге специальный javascript-сценарий перехватывает номер мобильного телефона и информацию об операционной системе устройства – эти данные используются на следующей стадии атаки Eurograbber.

Используя полученные сведения о номере и платформе мобильного устройства, преступники отправляют текстовое сообщение на аппарат жертвы со ссылкой на сайт, где выполняется загрузка «шифровальной утилиты» для данного устройства. На самом деле, вместо каких-либо утилит выполняется установка мобильной версии вируса Zeus, «Zeus in the mobile» (ZITMO) – троянца, специально созданного для мобильных ОС Android и BlackBerry. Этот мобильный вирус работает на уровне между конечным пользователем и системой передачи СМС-сообщений. Теперь, когда скомпрометированы оба устройства (ПК и смартфон), вирус ожидает, пока жертва снова войдет в свой банковский счет через браузер. Когда вход выполнен, вирус немедленно отправляет часть денег со счета жертвы на счет, созданный преступниками для вывода денег.

В этот момент вирус на мобильном устройстве перехватывает СМС-сообщение с предложением подтвердить операцию и переадресует это сообщение на сервер управления ботнетом через специальный телефонный номер, работающий в режиме ретранслятора. Сервер преступников использует сообщение, чтобы подтвердить перечисление денег, и списывает деньги со счета жертвы. Такой же процесс может повторяться каждый раз, когда пострадавший пользователь будет входить в свой счет, постепенно списывая деньги без ведома пользователя. Вывод денег осуществляется с помощью так называемых «мулов» – пользователей, которые за небольшую плату открывают временные счета, получают на них похищенные деньги, снимают суммы в наличных и передают их преступникам.

Обе компании, принявшие участие в расследовании – Checkpoint и Versafe – уже добавили сигнатуры и характерные особенности поведения Eurograbber в свои продукты для блокирования вируса. Главным средством борьбы с подобными вирусами для конечного пользователя является регулярное обновление всех программ и компонентов, наиболее подверженных угрозе несанкционированных загрузок: Adobe Flash, Java и веб-браузеров. Кроме того, не помешает здоровая осторожность при переходе по любым хоть сколько-нибудь подозрительным ссылкам, присланным по электронной почте. В подавляющем большинстве случаев такие простые меры предосторожности помогают полностью избежать заражений. Полный текст отчета в формате PDF об атаке Eurograbber можно найти на сайте компании Check Point по адресу https://www.checkpoint.com/products/downloads/whitepapers/Eurograbber_White_Paper.pdf.
Источник


Загрузка...