سرقت از حساب های بانكی با استفاده از تروجان Eurograbber
یك مقاله منتشر شده توسط شركت Checkpoint نشان می دهد كه هكرها در شرق اروپا، به شكل نظام مندی قادر هستند تا حدود 47 میلیون دلار را با استفاده از تروجانی كه به گوشی های هوشمند نفوذ می كند، به سرقت ببرند. این تروجان ملقب به “Eurograbber” می باشد و یك نوع تروجان است كه بر اساس تروجان های بانكی زئوس و Zitmo نوشته شده است.
به گفته این شركت، با متوقف كردن احراز هویت دو مرحله ای پیام های متنی ارسال شده به كاربران تلفن های همراه، مقادیری در حدود 500 تا 250000 یورو از بیش از 30000 حساب مشتریان بانك به سرقت می رود. این تروجان در مراحل مختلفی صدمه می زند. پس از آن كه ندانسته بر روی یك پست الكترونیكی سرقت هویت كلیك می شود یا از طریق مشاهده یك وب سایت مخرب، این تروجان بر روی كامپیوتر قربانی دانلود می گردد. هنگامی كه یكی از مشتریان بانك به حساب كاربری بانك خود وارد می شود، نشست بانكی متوقف شده و یك كد جاوا اسكریپت خرابكار به صفحه بانكی تزریق می گردد. سپس مشتری هشدار “ارتقاء امنیت” را دریافت می كند كه از وی درخواست می شود برای ارتقاء امنیت بر روی لینكی كه از طریق پیام كوتاه به شماره تلفن همراه او فرستاده می شود، كلیك نماید.
این مرحله باعث دانلود یك فایل به همراه نوعی از تروجان Zitmo بر روی تلفن همراه مشتری می شود و مشتری یك كد تایید را دریافت می كند كه باید از طریق صفحه نمایش در صفحه بانكی جعلی وارد نماید. پس از وارد كردن این كد، پیامی مبنی بر اتمام ارتقاء امنیت نشان داده می شود و تروجان می تواند شروع به كار كند.
هرچند تروجان Eurograbberگوشی های هوشمند بلك بری و اندروید را هدف قرار داده است، به نظر می رسد كه گونه ای از آن برای مدل های ویندوز طراحی شده است. با توجه به مستندات این شركت امنیتی تمامی كاربران بانك های خصوصی و شركتی تحت تاثیر این حمله قرار دارند. این حملات از ایتالیا آغاز شده و پس از آن به كشورهای آلمان، اسپانیا و هلند رسیده است. در حال حاضر موارد مشاهده شده تنها در اروپا قرار دارند اما این امكان وجود دارد كه كشورهای خارج از اتحادیه اروپا نیز تحت تاثیر تروجان Eurograbber قرار بگیرند.
http://www.certcc.ir/index.php?name=news&file=article&sid=2277