Онлайн-банкинг, Facebook, Gmail и PayPal под «прицелом»

14 нояб 2016 19:00 #48296 от ICT
ESET выявила масштабную атаку на клиентов европейских банков, а также пользователей Facebook, Gmail, PayPal и других сервисов. Злоумышленники используют для кражи данных троян JS/Retefe. Первыми жертвами кампании стали клиенты британского Tesco Bankв начале ноября. Произведено около 40 000 мошеннических операций, 20 000 из которых привели к краже средств. Банк подтвердил, что пострадали 9 000 клиентов. Специалисты ESETустановили, что атака на Tesco Bank проведена при помощи трояна Retefe. Программа перехватывает логины и пароли пользователей онлайн-банкинга, которые затем используются для несанкционированных транзакций. Анализ трояна показал, что под прицелом также Raiffeisen, Credit Suisse, Barclays, HSBC, другие финансовые учреждения и крупные веб-сервисы. Вредоносная кампания запущена не позднее февраля 2016 года. До этого троян Retefe также был активен, но для заражения компьютеров потенциальных жертв использовались различные методы. В настоящее время Retefe распространяется во вложениях электронной почты под видом счета фактуры и других документов. После запуска на компьютере жертвы он устанавливает несколько компонентов, включая Tor, и использует их для настроек прокси для интересующих сайтов. Когда пользователь авторизуется в онлайн-банке или на другой целевой площадке с зараженного ПК, троян подменяет страницу и перехватывает логин и пароль. Атака затронула пользователей всех популярных браузеров, включая Internet Explorer, Mozilla Firefox и Google Chrome. В некоторых случаях Retefe работает «в паре» с мобильным компонентом для планшетов и смартфонов Android/Spy.Banker.EZ, чтобы обойти двухфакторную аутентификацию. Retefe использует поддельный корневой сертификат, замаскированный под легитимный, выданный известным поставщиком сертификатов Comodo.
© СОТОВИК Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Троян Retefe атакует пользователей систем онлайн-банкинга, Facebook, Gmail и PayPal22.45Пятница, 11 ноября 2016
    Visa, Mastercard и Paypal вложат по $10 млн в создание криптовалюты Facebook11.91Пятница, 14 июня 2019
    Получить полный доступ к Единому порталу госуслуг можно через онлайн-банкинг11.66Пятница, 02 марта 2018
    Первый инвестор Facebook и создатель PayPal провозгласил конец «эпохи Apple»11.66Пятница, 13 января 2017
    Более 700 тысяч граждан подтвердили учетные записи портала госуслуг через онлайн-банкинг с марта по апрель 2018 года11.09Четверг, 17 мая 2018
    Операторы углубляются в банкинг8.56Понедельник, 18 января 2021
    Интернет-банкинг растет не на шутку8.46Среда, 18 марта 2015
    Киберпреступники внедряются в интернет-банкинг8.46Четверг, 15 октября 2015
    Альфа-Банк запустил банкинг в VK8.46Среда, 12 апреля 2023
    «Связной»: смартфон за 1 рубль в «онлайн-аукционе» в Facebook8.45Четверг, 22 марта 2018

    Мы в соц. сетях