Eurograbber – высокотехнологичная атака на банки

Компании Check Point Software Technologies и Versafe, независимый разработчик решений для предотвращения онлайн-мошенничества, опубликовали совместное исследование «Eurograbber: как 36 млн евро были украдены с помощью вредоносного ПО». Отчет посвящен анализу новой высокотехнологичной атаки, в ходе которой со счетов корпоративных и частных клиентов европейских банков были списаны значительные суммы. Впервые она проявилась в начале 2012 г. в Италии, а в августе распространилась на Германию, Нидерланды и Испанию.

В атаке Eurograbber использовалась сложная комбинация вредоносного ПО, поражающего компьютеры и мобильные устройства. Программа, поддерживаемая управляющими хакерскими серверами, сначала внедрялась в компьютеры жертв, а затем – в мобильные устройства для перехвата SMS-сообщений и обхода выполняемой банком процедуры двухфакторной аутентификации. Похитив данные клиентов и получив код банковской транзакции (TAN), злоумышленники автоматически переводили на подставные счета различные денежные суммы (от 500 евро до 250 тыс.) с банковских счетов жертв. Всего с более чем 30 тыс. корпоративных и частных банковских счетов было похищено свыше 36 млн евро.

Специалисты отмечают, что атаке Eurograbber сопутствовала серия новых успешных атак ботов (троян Zeus). Особенно мощной атаке подверглись мобильные устройства на платформах Android и Blackberry – это подтверждает, что Android все чаще оказывается мишенью для киберпреступников.

Как показывает пример Eurograbber, атаки хакеров направлены на самое слабое звено — владельцев мобильных устройств. При этом используются сложные методы их запуска и автоматизации, чрезвычайно затрудняющие их отслеживание.

Как полагают эксперты Check Point, коль скоро оказание банковских услуг по мобильной связи и через Интернет становится все популярнее, эта сфера будет подвергаться более частым атакам. Оптимальным способом их предотвращения атак они считают использование многоуровневых решений для обеспечения ИТ-безопасности, отслеживающих угрозы для сети, данных и конечных точек сети в режиме реального времени. В частности, технология и продукты компании Versafe позволяют идентифицировать и предотвращать атаки, подобные Eurograbber, в реальном времени. Благодаря набору компонентов, устанавливаемому на сайте банка, решение Versafe обеспечивает безопасность входящих в систему пользователей.