BREAKING

5

Eurograbber: το κακόβουλο λογισμικό που έκλεψε 36 εκατομμύρια ευρώ από 30 χιλιάδες τραπεζικούς λογαριασμούς στην Ευρώπη

H εταιρεία ασφαλείας Check Point, σε μία 18σέλιδη έκθεσή της αποκαλύπτει τον τρόπο με τον οποίο hackers ανέπτυξαν ένα εξελιγμένο σύστημα, με το οποίο κατόρθωσαν να αποσπάσουν περισσότερα από 36 εκατομμύρια ευρώ από περισσότερους από 30.000 εταιρικούς και private banking λογαριασμούς στην Ευρώπη. Ένα υποτυπώδες διάγραμμα του συστήματος που χρησιμοποίησαν είναι αυτό που βλέπετε παρακάτω.

Η μεγάλης κλίμακας «ληστεία» χρησιμοποίησε το σύστημα Eurograbber, σύστημα που επιτίθεται σε PC και κινητά, σε συνδυασμό με έναν Command and Control server. Χρησιμοποιήθηκε το Trojan Zeus, ένα Trojan που είναι αρκετά γνωστό και δημοφιλές ανάμεσα στους «black hat hackers», ως Trojan που καταγράφει τα πλήκτρα που πατάμε στις συσκευές μας.

Οι crackers αρχικά «μόλυναν» τους υπολογιστές των θυμάτων και μετά πήραν σειρά οι κινητές τους συσκευές (Android και Blackberry) ώστε να μπορέσουν να έχουν πρόσβαση στα SMS τους και να παρακάμψουν την διαδικασία επιβεβαίωσης της συναλλαγής από την τράπεζα. Χρησιμοποιώντας λοιπόν την πληροφορία που υπέκλεψαν και τους αριθμούς TAN που έχει στην κατοχή του ο κάθε χρήστης ή διαχειριστής τραπεζικού λογαριασμού, πραγματοποίησαν αυτόματες μεταφορές χρηματικών ποσών σε διαμετακομιστικούς λογαριασμούς.

Τα ποσά που μετέφεραν από κάθε «θύμα» κυμαίνονταν από 500 έως 250.000 ευρώ και η χώρα απ’ την οποία ξεκίνησε όλο αυτό, ήταν η Ιταλία, αλλά γρήγορα η επίθεση μεταφέρθηκε και σε κατόχους λογαριασμών από Γερμανία, Ολλανδία και Ισπανία.

Μιλάμε λοιπόν για πολύ ευρείας κλίμακας επίθεση, επίθεση που τονίζει με τον καλύτερο τρόπο ένα πράγμα: οι τράπεζες, οι κατασκευαστές λογισμικού και οι εταιρείες ασφαλείας, πρέπει να μπορούν να κάνουν καλύτερα τη δουλειά τους. Αν μη τι άλλο, πληρώνονται αρκετά από όλους μας ώστε να το καταφέρουν.

Πηγή: The Next Web

0 Comment