InvestFuture

"Зевс" украл со счетов в банках $47 млн

Прочитали: 29

В результате кибератаки Eurograbber с использованием троянской программы Zeus хакерам удалось взломать систему SMS-идентификации для доступа к онлайн-банкингу в ряде европейских финансовых структур и похитить за год в общей сложности около $47 млн, говорится в отчете исследовательских служб Check Point и Versafe.

Жертвами мошенников стали около 30 банков в Германии, Италии, Испании и Нидерландах. Пострадали около 30 тыс. счетов организаций и индивидуальных клиентов, с которых были сняты суммы от 500 до 250 тыс. евро.

Сначала в ПК жертв внедрялся вирус, поддерживаемый управляющими серверами хакеров, который при попытке входа в онлайновую банковскую систему запрашивал подтверждение номера мобильного телефона. Затем предлагалось обновить ПО на мобильном устройстве с целью обеспечения безопасности банковских транзакций. Но вместо обновления в аппарат устанавливалось ПО для перехвата SMS-сообщений процедуры двухфакторной аутентификации. В результате после получения кода банковской транзакции (TAN) со счетов клиентов на подставные счета автоматически переводились денежные средства.

Хакерская атака была направлена исключительно на владельцев аппаратов с ОС Android. Смартфоны на Windows Phone и iPhone не пострадали. Очевидно, для ее проведения не использовались уязвимости самой ОС, хакеры эксплуатировали лишь относительную открытость экосистемы. Аналогичное вторжение через iPhone невозможно хотя бы потому, что официальные каналы распространения приложений для этих аппаратов строго контролируются компанией Apple.

Источник: Вести Экономика

Оцените материал:
InvestFuture logo
 quot;Зевс quot; украл

Поделитесь с друзьями: