Eurograbber обходит двухфакторную идентификацию

$47 миллионов похитил вредонос по имени Eurograbber у клиентов европейских банков за 2011 год, сказано в совместном отчете антивирусных компаний Check Point Software Technologies (CPST) и Versafe.

Специалисты безопасности зафиксировали в Сети новый ботнет, который уверенно обходит систему двухфакторной идентификации, применяемую в Интернет-банкинге. Эту новую версию ботнета Zeus эксперты назвали Eurograbber.

Все начинается с клика по вредоносной ссылке. В систему жертвы загружается и устанавливается целая группа троянцев, в частности SpyEye, CarBerp и Zeus. Группа Eurograbber приступала к активной работе, как только пользователь заходил на сайт банка. Во время процедуры авторизации вредонос перехватывал у ничего не подозревающего клиента номер его телефона, который обычно вводится в поле "Логин". Затем на этот номер от имени банка приходило сообщение с вредоносным кодом Zeus in the mobile (ZITMO). Зараженный таким мобильным троянцем телефон становился частью ботсети, как и компьютер. ZITMO служит для подделки банковских SМS-сообщений.

Вышеописанная схема атаки впервые была зафиксирована в этом году в Италии, где Eurograbber похитил с коммерческих и персональных аккаунтов клиентов банков более 36 миллионов евро.
tel-icq