Троян Retefe атакует пользователей систем онлайн-банкинга, Facebook, Gmail и PayPal
11 нояб 2016 13:20 #48193
от ICT
ICT создал тему: Троян Retefe атакует пользователей систем онлайн-банкинга, Facebook, Gmail и PayPal
Компания Eset выявила масштабную атаку на клиентов европейских банков, а также пользователей Facebook, Gmail, PayPal и других сервисов. Злоумышленники используют для кражи данных троян JS/Retefe, сообщили CNews в Eset. Первыми жертвами кампании стали клиенты британского Tesco Bank в начале ноября. Произведено около 40 тыс. мошеннических операций, 20 тыс. из которых привели к краже средств. Банк подтвердил, что пострадали 9 тыс. клиентов. Специалисты Eset установили, что атака на Tesco Bank проведена при помощи трояна Retefe. Программа перехватывает логины и пароли пользователей онлайн-банкинга, которые затем используются для несанкционированных транзакций. Анализ трояна показал, что под прицелом также Raiffeisen, Credit Suisse, Barclays, HSBC и другие финансовые учреждения и крупные веб-сервисы. По оценкам специалистов, вредоносная кампания была запущена не позднее февраля 2016 г. До этого троян Retefe также был активен, но для заражения компьютеров потенциальных жертв использовались различные методы. В настоящее время Retefe распространяется во вложениях электронной почты под видом счета-фактуры и других документов. После запуска на компьютере жертвы он устанавливает несколько компонентов, включая Tor, и использует их для настроек прокси для интересующих сайтов. Когда пользователь авторизуется в онлайн-банке или на другой целевой площадке с зараженного ПК, троян подменяет страницу и перехватывает логин и пароль. Атака затронула пользователей всех популярных браузеров, включая Internet Explorer, Mozilla Firefox и Google Chrome. В некоторых случаях Retefe работает «в паре» с мобильным компонентом для планшетов и смартфонов Android/Spy.Banker.EZ, чтобы обойти двухфакторную аутентификацию, указали в Eset. Retefe использует поддельный корневой сертификат, замаскированный под легитимный, выданный поставщиком сертификатов Comodo. Список целей хакеров опубликован на официальном сайте Eset. Пользователям, вводившим логины и пароли на этих ресурсах, по совету компании следует проверить компьютер при помощи индикаторов заражения или бесплатной утилиты Retefe Checker. Your browser does not support the video tag.
CNews Forum 2016: Информационные технологии завтра
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Онлайн-банкинг, Facebook, Gmail и PayPal под «прицелом» | 23.45 | Понедельник, 14 ноября 2016 |
Троян Waski атакует пользователей | 19.62 | Пятница, 03 апреля 2015 |
Google Chrome и Facebook атакует опасный троян | 19.51 | Среда, 04 мая 2016 |
Троян Sathurbot атакует пользователей торрентов | 19.41 | Вторник, 11 апреля 2017 |
Eset: троян Waski атакует банковские счета пользователей | 18.99 | Четверг, 02 апреля 2015 |
Eset: банковский троян DanaBot атакует европейских пользователей | 18.99 | Понедельник, 15 октября 2018 |
Новый троян-шпион атакует игроков в онлайн-покер | 18.62 | Пятница, 18 сентября 2015 |
Российских и украинских пользователей Facebook массово атакует неизвестный "вирус" | 16.96 | Вторник, 16 декабря 2014 |
Банковский троян атакует любителей взломанных мобильных игр | 14.93 | Пятница, 27 мая 2016 |
Eset: троян Joao охотится на пользователей онлайн-игр | 14.6 | Вторник, 22 августа 2017 |