Χάκερ έκλεψαν δεκάδες εκατομμύρια από ευρωπαϊκές τράπεζες...
10:01 9/12/2012
- Πηγή: Exofitsio
Σε μια υπόθεση που οι εταιρείες ασφάλειας υπολογιστών ονόμασαν Eurograbber («Ευρωάρπαγας»), 30 τράπεζες στην Ευρώπη έπεσαν θύματα ενός ιού που μόλυνε τα PC και τα ... κινητά τηλέφωνα καταθετών τους. Συνολικά 36 εκατομμύρια ευρώ εκτιμάται ότι κλάπηκαν από λογαριασμούς σε 30 τράπεζες.
Η κυβερνοεπίθεση, αναφέρουν την Τετάρτη οι Financial Times, έγινε
αντιληπτή τον Αύγουστο από τις εταιρείες ασφάλειας υπολογιστικών συστημάτων CheckPoint και Versafe, οι οποίες εκτιμούν ότι οι κλοπές συνεχίζονταν από τις αρχές του 2012.
Οι τράπεζες δεν κατονομάζονται, ωστόσο οι καταθέτες που έπεσαν θύματα του ιού βρίσκονται στην Ιταλία, όπου καταγράφηκαν τα πρώτα περιστατικά, καθώς και στη Γερμανία, την Ισπανία και την Ολλανδία.
Οι χάκερ χρησιμοποίησαν μια παραλλαγή ενός «δούρειου ίππου» με την ονομασία Zitmo, ο οποίος μπορούσε να υποκλέπτει τους κωδικούς μίας χρήσης που απαιτούνται από τους πελάτες των υπηρεσιών web banking.
Το Eurograbber είναι το τελευταίο παράδειγμα επίθεσης που βασίστηκε σε μεθόδους της λεγόμενης «κοινωνικής μηχανικής», δηλαδή της υποκλοπής κωδικών πρόσβασης μέσω της παραπλάνησης των χρηστών.
Στο πρώτο στάδιο της επίθεσης, οι καταθέτες λάμβαναν παραπλανητικά email με συνδέσμους που οδηγούσαν στην εγκατάσταση του ιού στο PC.
Την επόμενη φορά που οι χρήστες συνδέονταν στην υπηρεσία web banking, ο ιός τους ζητούσε να αναβαθμίσουν την ασφάλεια της υπηρεσίας, μια διαδικασία για την οποία έπρεπε να δώσουν και τον αριθμό του κινητού τους τηλεφώνου.
Στη συνέχεια οι πελάτες λάμβαναν στο κινητό ένα μήνυμα που περιείχε έναν ακόμα κακόβουλο σύνδεσμο, ο οποίος οδηγούσε στην εγκατάσταση ενός δεύτερου δούρειο ίππο στο ίδιο το κινητό.
Μέσω των μολυσμένων PC και κινητών τηλεφώνων, οι χάκερ αποκτούσαν πρόσβαση στους κωδικούς μίας χρήσης που έστελναν οι τράπεζες μέσω SMS. Μπορούσαν έτσι να συνδέονται στις υπηρεσίες web banking και να πραγματοποιούν μεταφορές ποσών από 500 έως 250.000 δολάρια.
Η επίθεση έβαζε στο στόχαστρο κινητά BlackBerry και Android, διευκρίνισαν οι εταιρείες ασφάλειας.
in.gr
Η κυβερνοεπίθεση, αναφέρουν την Τετάρτη οι Financial Times, έγινε
Οι τράπεζες δεν κατονομάζονται, ωστόσο οι καταθέτες που έπεσαν θύματα του ιού βρίσκονται στην Ιταλία, όπου καταγράφηκαν τα πρώτα περιστατικά, καθώς και στη Γερμανία, την Ισπανία και την Ολλανδία.
Οι χάκερ χρησιμοποίησαν μια παραλλαγή ενός «δούρειου ίππου» με την ονομασία Zitmo, ο οποίος μπορούσε να υποκλέπτει τους κωδικούς μίας χρήσης που απαιτούνται από τους πελάτες των υπηρεσιών web banking.
Το Eurograbber είναι το τελευταίο παράδειγμα επίθεσης που βασίστηκε σε μεθόδους της λεγόμενης «κοινωνικής μηχανικής», δηλαδή της υποκλοπής κωδικών πρόσβασης μέσω της παραπλάνησης των χρηστών.
Στο πρώτο στάδιο της επίθεσης, οι καταθέτες λάμβαναν παραπλανητικά email με συνδέσμους που οδηγούσαν στην εγκατάσταση του ιού στο PC.
Την επόμενη φορά που οι χρήστες συνδέονταν στην υπηρεσία web banking, ο ιός τους ζητούσε να αναβαθμίσουν την ασφάλεια της υπηρεσίας, μια διαδικασία για την οποία έπρεπε να δώσουν και τον αριθμό του κινητού τους τηλεφώνου.
Στη συνέχεια οι πελάτες λάμβαναν στο κινητό ένα μήνυμα που περιείχε έναν ακόμα κακόβουλο σύνδεσμο, ο οποίος οδηγούσε στην εγκατάσταση ενός δεύτερου δούρειο ίππο στο ίδιο το κινητό.
Μέσω των μολυσμένων PC και κινητών τηλεφώνων, οι χάκερ αποκτούσαν πρόσβαση στους κωδικούς μίας χρήσης που έστελναν οι τράπεζες μέσω SMS. Μπορούσαν έτσι να συνδέονται στις υπηρεσίες web banking και να πραγματοποιούν μεταφορές ποσών από 500 έως 250.000 δολάρια.
Η επίθεση έβαζε στο στόχαστρο κινητά BlackBerry και Android, διευκρίνισαν οι εταιρείες ασφάλειας.
in.gr
Keywords
τραπεζες, χακερ, financial times, times, web, email, sms, blackberry, android, γερμανια, ιος, ισπανια, ιταλια, κινητα, κινητα τηλεφωνα, ολλανδια, blackberry, email, times, εγινε, ευρω, επρεπε, ευρωπη, ιδιο, υπηρεσια, υπηρεσιες, υποθεση, κινητο, συνεχεια, φορα, ασφαλεια, web, financial times, sms
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Αεροπορική τραγωδία στη Γερμανία
- Ανακοινώθηκαν οι νέες διοικήσεις των ΔΕΚΟ
- Οι κυριακάτικες εφημερίδες
- Ξανάσπασε άλατα ο υδραυλικός (vids)
- Τι λέει ο Πούτιν για το τέλος του κόσμου
- Λουκέτο σε 150 τμήματα ΑΕΙ-ΤΕΙ
- Νεα δωρεα στον αγιο σαββα απο την οικογενεια του κων/νου αγγελοπουλου
- Γυαλιά-καρφιά τα γραφεία της Χρυσής Αυγής στην Κομοτηνή [vid]
- 10 σενάρια (& η αλήθεια) για το τέλος του κόσμου
- Δημοφιλέστερες Ειδήσεις Exofitsio
- Τελευταία Νέα Exofitsio
- Χάκερ έκλεψαν δεκάδες εκατομμύρια από ευρωπαϊκές τράπεζες...
- Σχηματίστηκε φάκελος στο ΕΣΡ για τρέιλερ του MEGA...
- Η ΔΕΗ αποδέχεται την πληρωμή των λογαριασμών χωρίς το τέλος ακινήτων...
- Πιστοποιητικό φορολογικών φρονημάτων ζητούν οι ελβετικές τράπεζες...
- «Καμπανάκι» για την πείνα από τον ΟΗΕ...
- ΒΙΟΤΕΧΝΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ: ΜΙΑ ΕΠΙΧΕΙΡΗΣΗ ΑΝΟΙΓΕΙ, ΤΕΣΣΕΡΙΣ ΚΛΕΙΝΟΥΝ
- Και δεύτερη Κυριακή φέτος ανοιχτά τα μαγαζιά
- Δολοφονήθηκε κι άλλος δημοσιογράφος στη Ρωσία...
- «Θέλουμε άμεσα τους μισθούς μας κ. Καμίνη! Εσείς πληρωθήκατε»...
- ΚΚΕ: Να καταργηθούν τα χαράτσια...
- Τελευταία Νέα Κατηγορίας Blogs
- Δήμος γυρίζει πίσω το χρόνο και ζητάει τέλη αναδρομικά
- [Υγεία, διατροφή] Ο μύθος των αυγών: πόσα επιτρέπεται να καταναλώνουμε;
- H Miss France θα γίνει γιατρός
- Γραπτό τεστ για δημ. υπαλλήλους
- Παναθηναϊκός-Ολυμπιακός: Παρέλαση σκάουτερ στο ΟΑΚΑ
- Μέσι: «Μου αρέσει να μιλάω μέσα στο γήπεδο»
- Super League: Στη σκιά του ντέρμπι
- Football League 2: Για το αήττητο οι πρωτοπόροι
- Στη μηχανή του χρόνου
- Άνοιξαν οι κάλπες στη Ρουμανία
