Ukradeno 36 milionů eur: Jak malware přelstil internetové bankovnictví



Více než 36 milionů eur bylo odcizeno ze soukromých a firemních bankovních účtů prostřednictvím malwaru Eurograbber. Ten postupně infikoval počítače i mobilní telefony obětí, takže poté mohl snadno překonat dvoufaktorovou ochranu používanou při bankovních transakcích. Jak přesně postupoval?

Nejprve si shrňme základní fakta: Díky ukradeným informacím a jednorázovým autorizačním kódům útočníci využívající malware Eurograbber automaticky převáděli obnosy 500 až 250 000 eur z účtů obětí na podvodné účty po celé Evropě. Postiženo mělo být až 30 000 firemních a soukromých bankovních účtů; první oběti byly z Itálie, malware se však rychle rozšířil i do Německa, Holandska a Španělska. Útoky byly speciálně zaměřeny na mobilní zařízení Android a Blackberry.

Výše uvedené údaje vyplývají z případové studie „Eurograbber: Jak bylo ukradeno 36 milionů eur prostřednictvím malwaru“ společností Check Point a Versafe. Ve studii je sofistikovaný útok popsán krok po kroku.

Jak malware útočil

Schéma útoku malwaru Eurograbber na internetové bankovnictví. Zdroj: Check Point a Versafe
Schéma útoku malwaru Eurograbber na internetové bankovnictví. Zdroj: Check Point a Versafe
Malware postupoval v několika krocích. Tím prvním bylo napadení počítače oběti. K tomu podle výše zmíněné studie došlo prostřednictvím odkazu v e-mailu nebo při návštěvě nakažené webové stránky.

Jakmile byl malware nainstalován na počítači, čekal na přihlášení k mobilnímu bankovnictví. Když k němu došlo, vložil do stránky bankovnictví kód vyzývající uživatele k bezpečnostnímu upgradu - k instalaci speciálního šifrovacího softwaru na jeho mobilní telefon. Uživatele informoval, že tímto způsobem zajistí vyšší bezpečnost komunikace s bankou.

Jakmile byl malware nainstalován v počítači i na mobilním telefonu, další postup už byl jednoduchý: Útočníci vyvolali bankovní transakci, při níž měla být definovaná částka z účtu oběti převedena na jeden z mnoha účtů, ke kterým měli přístup. Potvrzující SMS byla zachycena malwarem na mobilním telefonu a přeposlána útočníkům, kteří ji využili k autorizaci transakce. Tím byla krádež dokončena.

Za zmínku stojí, že Eurograbber podle studie postupoval tak, aby instalaci malwaru na mobilní telefony co nejvíce usnadnil: Po zadání mobilního čísla oběti v podvrženém formuláři internetového bankovnictví jí mimo jiné poslal na mobil zprávu s odkazem, na který stačilo kliknout - a potvrdit instalaci. Tím byl vyřešen potenciální rozpor vyplývající z faktu, že méně zkušení uživatelé by si s tím nemuseli poradit, zatímco ti zkušenější by zřejmě pojali podezření. Odhad škod nasvědčuje tomu, že se tento přístup autorům malwaru vyplatil.

Zbývá dodat, že navzdory titulku malware nepřelstil ani tak internetové bankovnictví, ale jeho uživatele. To je však známý problém...


(5. 12. 2012 | redakce2)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Jak ve Windows 10 zakázat nebo povol...


Čas od času se každému z nás hodí nastavit, které aplikace se mají ve Windows 10 spouštět po spuštění Windows a které se naopak spouštět nemají. Jak tedy přidat apli...

Jakou kancelářskou židli vybrat k po...


Každý z nás řeší výběr správného PC, které nám bude pokud možno co nejdelší dobu spolehlivě sloužit a přitom bude mít dostatečný výpočetní výkon, ale méně lidí řeší ...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(874)