Trojan ukradł ponad 46 milionów dolarów!

Nie mówimy tu o pierwszym lepszym trojanie – Eurograbber jest pochodną ZeuSa, czyli malware’u zdolnego do monitorowania sesji w e-bankowości. Eurograbber działał podobnie. Potrzebne były jednak połączone siły dwóch instytucji, Versafe i Check Point Software Technologies, by odkryć jak naprawdę działało złośliwe oprogramowanie. Szkody są bardzo wysokie: trojan wykradł ponad 36 milionów euro, a poszkodowani to przede wszystkim obywatele Włoch, Hiszpanii, Niemiec i Holandii.

Użytkownik, by zostać ofiarą Eurograbbera, musiał najpierw użyć do operacji bankowej zainfekowanego komputera. Najczęściej trojan przedostawał się do peceta poprzez strony internetowe albo phishing mailowy. Następnie oprogramowanie monitorowało przeglądarkę internetową pod kątem sesji bankowych. Po zalogowaniu się do e-bankowości, Eurograbber wpisywał zainfekowane pliki JavaScript oraz kody HTML do przeglądarki, wymuszając od użytkownika podanie numeru telefonu, rzekomo w celu „update’u zabezpieczeń”. W ten sposób Eurograbber omijał wszystkie zabezpieczenia bankowe.

Następnie uzytkownik otrzymywał SMS, w którym znajdował się link do darmowej aplikacji szyfrującej. W rzeczywistości owa aplikacja dla Androida i BlackBerry przechwytywała SMSy z banku, z numerami pozwalającymi na wykonanie przelewu. Od tej chwili, każdorazowa wizyta użytkownika w bankowości internetowej kończyła się tak samo – trojan przechwytywał SMSy i sam wykonywał przelewy. Sumy były różne: od 500 do 250 000 euro. Jako, że bank wysyłał SMSy z kodem, a transakcje były prawidłowo autoryzowane, wykrycie oszustwa następowało dopiero, gdy użytkownik orientował się, że ma zbyt mało pieniędzy na koncie.

Źródło: tech spot