Хакеры украли 36 миллионов евро из банков Европы через SMS

Неизвестная хакерская группа похитила из европейских банков около 36 миллионов евро, используя специальный троян для смартфонов и персональных компьютеров, сообщает Checkpoint Security.

Это одна из крупнейших атак на клиентов европейских банков за последние несколько лет. По информации экспертов, суммы хищений в разных случаях варьировались в пределах от 500 евро до 250 000 евро, а жертвами хакеров становились как физические, так и юридические лица. Атака затронула более 30 000 клиентов различных европейских банков.

В ходе атаки вредоносная программа сначала внедрялась в компьютер жертвы, а потом — на ее смартфон. Заражение телефона осуществлялось через сайт онлайн-банкинга, куда троян внедрял JavaScript с сообщением о необходимости осуществить «апгрейд для безопасности», запрашивал версию мобильной ОС (Android, iOS, BlackBerry, Symbian или другая) и номер телефона. Информация, собранная у всех жертв, сохранялась на предварительно взломанном веб-сайте, в так называемой дроп-зоне. После этого на известный номер телефона высылалась SMS с просьбой завершить апгрейд, перейдя по ссылке.

В дальнейшем мобильный вирус перехватывал SMS-сообщения с одноразовыми паролями, которые банк присылает своим клиентам во время сессий работы с интернет-банкингом. После установки троянские программы на компьютере и мобильном телефоне жертвы передавали злоумышленникам всю информацию, необходимую для взлома аккаунта в системе интернет-банкинга. После этого преступники опустошали счета банковских клиентов.

Троян, который эксперты безопасности назвали Eurograbber, начал распространение в начале 2012 года в Италии, а в августе появился в Германии, Нидерландах и Испании.

Источник: MacDigger.ru


10 комментариев