Бот-мрежа откраднала $47 млн. от клиенти на европейски банки

Бот-мрежа откраднала $47 млн. от клиенти на европейски банки

© Flickr (CC) / 401(K) 2012



Бот-мрежата Eurograbber е била използвана за кражбата на $47 млн. от около 30 хил. души. За целта е бил използван и троянският кон Zeus, съобщават анализаторите от Check Point, които са открили бот-мрежата.


Eurograbber е започнала съществуването си в Италия по-рано тази година. Постепенно бот-мрежата се е увеличила, като е инфектирала персонални компютри и смартфони.


Създателите й са намерили начин да прихващат изпратените идентификационни SMS-и, които банките изпращат до мобилните телефони на клиентите си на електронно банкиране. В тях се съдържат кодове, които трябва да въведат, преди дадена транзакция да бъде разрешена.




Атаката се извършва предимно целенасочено, тъй като откраднатите суми варират от 500 евро до 25 000 евро. Почти всички са индивидуални клиенти.


Методът на работа на бот-мрежата е добре обмислен. Първо потенциалните мишени се прилъгват чрез т.нар. Phishing атаки – изпращат им се писма с линкове, които препращат към троянския кон.


Ако потребителите се подлъжат и кликнат на линка, те позволяват на Zeus да се инсталира на компютъра им. Троянският кон след това изтегля и допълнителни зловредни кодове.


Всички те следят активността на потребителя. Когато той посети страницата на електронното банкиране, се запаметяват неговите данни.


В този момент се създава и фалшива оферта, която се показва на екрана и предлага да осигури допълнителна защита и за смартфона. Ако потребителят се съгласи, той де факто дава достъп на JavaScript приложение до телефона си, което узнава неговия номер и системна информация.


Снабден с тази информация, хакерът изпраща персонализирано съобщение до потребителя, в което го подканва да криптира информацията си с подходящ софтуер. Това всъщност е модифицирана версия на троянския кон Zeus.


След като и двете устройства на потребителя са компрометирани, вирусите "прихващат" кодовете за идентификация при всяка транзакция. Така те всеки път прехвърлят известен процент от наличните пари към предварително указана сметка на хакерите. Потребителите разбират едва когато забележат, че балансът на сметките им не отговаря на реализираните от тях разходи.


За момента единствените предпазни мерки са използването на актуален софтуер и избягването да се кликва на линкове от неизвестни източници.

Коментари (8)
  1. Подредба: Сортирай
  1. 1 Профил на gsb
    gsb
    Рейтинг: 684 Неутрално

    Ами какво да кажем "мишени се прилъгват, чрез т.нар. Phishing"
    Всъщност не е ли fishining от рибар?
    както и да е, ако не си достатъчно грамотен да не стартираш ехета, претендиращи че са документи или селф екстрактори, ако не си достатъчно грамотен да погледнеш URL което се крие зад линка на който пише името на банката, ако не си достатъчно грамотен да погледнеш домейна, на който те карат да пратиш мейл...

  2. 2 Профил на globetrotter
    globetrotter
    Рейтинг: 507 Неутрално
  3. 3 Профил на genghis
    genghis
    Рейтинг: 551 Весело

    А кой е текущият оператор на бот-мрежата Zeus: http://www.technews.bg/article-28329.html



    Мда, така е, като се преписват стари новини...

  4. 4 Профил на hypercube
    hypercube
    Рейтинг: 515 Неутрално

    Zeus е платена бот мрежа, която всеки може да си закупи. Поръчваш, плащаш и ползваш. Разработчиците и са в ОНД и Украйна, а клиентите от цял свят.

    С една дума - някой си е поръчал определена конфигурация и определен вид разпространение на ботнета, платил е за това 4000-5000$ и сега жъне плодовете на инвестицията си. Не го величайте - той е обикновен престъпник. А жертвите му - поредните лапнишарани захапали рибарската кукичка. Както у нас все още има пенсионери да се хващат на телефонните измами, така и на запад има глупчовци да захапват phishing мейлите.

    Не питайте какво страната ви може да направи за вас, попитайте какво вие можете да направите за нея! Дж.Кенеди
  5. 5 Профил на Euronymous
    Euronymous
    Рейтинг: 1086 Неутрално

    Телефонните измами , ами пирамидите преди години ? Такава лихва кой дава ? Трябва да се занимаваш с наркотици или оръжия .
    Просто хората виждат нещо хубаво , може да се поръча онлайн и ... Няма https:// повечето не знаят какво е ...

    From the depths of Norway , take out your crop pain and feel the true evil !
  6. 6 Профил на abe_123
    abe_123
    Рейтинг: 402 Неутрално

    До коментар [#4] от "dreamboxer":

    Не ти е много вярно инфото оригиналния Zeus е рожба на един човек, на Slavik или Monstr, който го разработва сам до 2010 След това го предава безвъзмездно на Harderman или още известен като Gribodemon, който пък се занимава с по-евтин аналог на Zeus наречен SpyEye. По въпроса за цените също си много в грешка
    до версия Zeus 1.3.4.x цените са
    билдер и админпанел — от 3000$ до 4000$;
    модул Back Connect (всеки порт, позволява например свързване по RDP) — 1500$;
    модул за кражба на данни от Firefox (form grabber) — 2000$;
    модул за уведомяване и изпращане на открадната информация через Jabber — 500$;
    частен (направен по поръчка) модул VNC (отдалечено управление, аналог на RDP) — 10000$;
    поддръжка за работа в ОС Windows Vista/Seven — 2000$.
    След поемането му вече са за SpyEye 1.3.45, август 2011
    билдер и админпанел — 2000$;
    модул Web Injects за Firefox — 2000$;
    модул за заобикаляне защитата Rapport — 500$;
    модул за прокси Socks5 — 1000$;
    модул за достъп по протокол RDP — 3000$;
    модул за FTP Back Connect — 300$;
    модул за кражба на сертификати от Mozilla Firefox — 300$;
    модул за кражба на лични данни от кредитни карти — 200$;
    модул за кражба на лични данни от Opera & Chrome (form grabber) — 1000$
    А ако някой много му се играе с Zeus за негов риск и сметка, може да си дръпне сорс кода му http://rghost.net/42084414
    И умната, че без акъл

  7. 7 Профил на hypercube
    hypercube
    Рейтинг: 515 Весело

    До коментар [#6] от "abe_123":

    Много интересна информация. Благодаря и за линка. Сорса и документацията към него са доста интересно четиво.

    Поздрави.

    Не питайте какво страната ви може да направи за вас, попитайте какво вие можете да направите за нея! Дж.Кенеди
  8. 8 Профил на abe_123
    abe_123
    Рейтинг: 402 Весело

    Пак заповядай Между другото има доста промени из него и нови неща. И май баща му Slavik има лично негова бот мрежа с Zeus, който не се разпространява.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK