02 голоса |
Как сообщает Check Point, в результате кибератаки Eurograbber, проведенной с использованием троянской программы Zeus, хакерам удалось взломать систему SMS-идентификации для доступа к онлайн-банкингу в ряде европейский финансовых структур и похитить в общей сложности около 36 млн евро.
Жертвами массивного вторжения, произошедшего в период с августа по октябрь 2012 г., стали около 30 банков в Германии, Италии и Испании и Нидерландах, в результате пострадали около 30 тыс счетов организаций и индивидуальных клиентов, с которых мошенникам удалось увести суммы от 500 до 250 тыс евро.
В отличие от известных ранее атак с использованием вредоноса Zeus, вторжение Eurograbber реализовано с применением сложной комбинации вредоносного ПО, поражающего компьютеры и мобильные устройства. Сначала в ПК жертв внедрялся вредонос, поддерживаемый управляющими серверами хакеров, который при попытке входа в онлайновую банковскую систему запрашивал подтверждение номера мобильного телефона. Затем предлагалось обновить ПО на мобильном устройстве с целью обеспечения безопасности банковских транзакций – естественно, вместо обновления в аппарат устанавливалось ПО для перехвата SMS-сообщений процедуры двухфакторной аутентификации. В результате хищения данных клиентов, после получения кода банковской транзакции (TAN), на подставные счета автоматически переводились денежные средства.
Данная атака была направлена исключительно на владельцев аппаратов с ОС Android, смартфоны на Windows Phone и iPhone не пострадали. Очевидно, для ее проведения не использовались уязвимости самой ОС, хакеры эксплуатировали лишь относительную открытость экосистемы – аналогичное вторжение через iPhone невозможно хотя бы потому, что официальные каналы распространения приложений для этих аппаратов строго контролируются компанией Apple.
Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_pointReady, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
02 голоса |