Ομάδα χάκερ κατάφερε να κλέψει περισσότερα από 36 εκατ. ευρώ από 30
τράπεζες σε όλη την Ευρώπη, χρησιμοποιώντας ένα νέο “δούρειο ίππο”
(Trojan) που διαδίδεται από τον υπολογιστή του θύματος στο κινητό του.
Όπως μεταδίδουν οι F.T., περισσότεροι από 30.000 διαδικτυακοί πελάτες στη Γερμανία, την Ιταλία, την Ισπανία και την Ολλανδία προσβλήθηκαν από την επίθεση, την οποία οι εταιρείες ασφαλείας αποκαλούν “Εurograbber”.
Είναι η δεύτερη σημαντική διαδικτυακή παραβίαση τραπεζών τη φετινή χρονιά. Η πρώτη, ήταν η “Οperation High Roller” και είχε αποφέρει περίπου 60 εκατ. ευρώ από εισβολές σε 60 χρηματοπιστωτικά ιδρύματα.
Όπως και η “Οperation High Roller”, η Eurograbber ξεκίνησε από την Ιταλία, προτού εξαπλωθεί σε άλλες χώρες της κεντρικής Ευρώπης. Και στις δύο επιθέσεις χρησιμοποιήθηκε μια παραλλαγή του “δούρειου ίππου” ZeuS, ένα είδος ιού που δεν έχει ορατές επιπτώσεις.
Ωστόσο, η "Eurograbber" είναι η πρώτη υπόθεση όπου ο ιός αυτός μεταφέρθηκε από τον υπολογιστή του χρήστη στο κινητό του τηλέφωνο και είχε αποκλειστικό στόχο το online banking.
Από τη στιγμή που είχαν προσβληθεί και οι δύο συσκευές, οι ευφυείς ληστές είχαν τη δυνατότητα να απομνημονεύουν τους κωδικούς που στέλνονταν μέσω μηνυμάτων στους πελάτες και να τους χρησιμοποιούν για να ανοίξουν μια νέα συνεδρία (banking session) και να μεταφέρουν χρήματα σε άλλους λογαριασμούς, συνήθως από 500 ως 250.000 ευρώ.
Ο Darrell Burkley, επικεφαλής της Check Point για προϊόντα προστασίας από ιούς, δήλωσε ότι από τεχνικής πλευράς η επίθεση ήταν άψογη.
"Τα κινητά που στόχευσαν ήταν πολύ κοινά κινητά και στόχευσαν πολύ επιτυχημένες τράπεζες" σημείωσε.
Στην ηλεκτρονική τραπεζική, συνηθίζεται να ακολουθείται μια σύνθετη διαδικασία αναγνώρισης του χρήστη, όπου ο πελάτης εκτός από τον καθιερωμένο προσωπικό του κωδικό, εισάγει και ένα δεύτερο κωδικό που του δίνει η τράπεζα.
Η διαδικασία αυτή χρησιμοποιείται και από εταιρείες όπως η Google, για να κάνουν πιο ασφαλείς της υπηρεσίες cloud.
Ο Εyal Gruner, μηχανικός ασφαλείς που εντόπισε τον ιό στην Versafe, εταιρεία διαδικτυακής ασφάλειας, σημείωσε:
"Πάνω από 30% των τραπεζών στην Ε.Ε. και στις ΗΠΑ χρησιμοποιούν έναν παρόμοιο μηχανισμό”.
Η επίθεση εντοπίστηκε τον Αύγουστο, όταν "μολύνθηκαν" πελάτες της Check Point και της Versafe. Και οι δύο εταιρείες υποστήριξαν πως υπάρχουν ενδείξεις ότι λειτουργούσε από τις αρχές του 2012.
Οι εταιρείες δεν αποκάλυψαν ποιες τράπεζες και πελάτες προσβλήθηκαν, αλλά είπαν ότι όσοι εμπλέκονται έχουν ενημερωθεί. Ο “δούρειος ίππος” στόχευε κινητά με Android και BlackBerry.
Η “Eurobragger” αποτελεί το τελευταίο παράδειγμα επίθεσης, όπου πληροφορίες από διαδίκτυα και κοινωνικά δίκτυα χρησιμοποιούνται για να δημιουργηθεί ένα email που παραπλανεί κάποιο χρήστη να κάνει κλικ σε κάποιο link ή αρχείο που εγκαθιστά τον αρχικό ιό.
Κατά τη διάρκεια της ηλεκτρονικής τραπεζικής συνεδρίας του θύματος, η “Eurograbber” προσκαλεί το χρήστη να αναβαθμίσει την τραπεζική του ασφάλεια, μια διαδικασία που απαιτεί την εισαγωγή του αριθμού του κινητού τηλεφώνου.
Στη συνέχεια αποστέλλεται στο κινητό ένα μήνυμα που περιλαμβάνει ένα link, το οποίο καλεί το χρήστη να αναβαθμίσει τη διαδικασία.
Όταν το θύμα κάνει κλικ στο link, εγκαθίσταται ένας δεύτερος “δούρειος ίππος” στο κινητό, δίνοντας στους χάκερς πρόσβαση και στις δύο “πλευρές” της διαδικασίας έγκρισης.
Οι κ. Burkley και Gruner δήλωσαν ότι οι χρήστες μπορούν να αποφύγουν επιθέσεις σαν την “Εurograbber”, ενημερώνοντας το software των υπολογιστών και των τηλεφώνων τους και αποφεύγοντας να κάνουν κλικ σε link από “αυτόκλητα” email ή post σε κοινωνικά δίκτυα.
http://www.euro2day.gr/news/world/125/articles/743654/ArticleNewsWorld.aspx
______________________________________________
αυτό που ΔΕΝ μας λέει είναι εάν τα πήραν σε ..χάρτινα!!!
Όπως μεταδίδουν οι F.T., περισσότεροι από 30.000 διαδικτυακοί πελάτες στη Γερμανία, την Ιταλία, την Ισπανία και την Ολλανδία προσβλήθηκαν από την επίθεση, την οποία οι εταιρείες ασφαλείας αποκαλούν “Εurograbber”.
Είναι η δεύτερη σημαντική διαδικτυακή παραβίαση τραπεζών τη φετινή χρονιά. Η πρώτη, ήταν η “Οperation High Roller” και είχε αποφέρει περίπου 60 εκατ. ευρώ από εισβολές σε 60 χρηματοπιστωτικά ιδρύματα.
Όπως και η “Οperation High Roller”, η Eurograbber ξεκίνησε από την Ιταλία, προτού εξαπλωθεί σε άλλες χώρες της κεντρικής Ευρώπης. Και στις δύο επιθέσεις χρησιμοποιήθηκε μια παραλλαγή του “δούρειου ίππου” ZeuS, ένα είδος ιού που δεν έχει ορατές επιπτώσεις.
Ωστόσο, η "Eurograbber" είναι η πρώτη υπόθεση όπου ο ιός αυτός μεταφέρθηκε από τον υπολογιστή του χρήστη στο κινητό του τηλέφωνο και είχε αποκλειστικό στόχο το online banking.
Από τη στιγμή που είχαν προσβληθεί και οι δύο συσκευές, οι ευφυείς ληστές είχαν τη δυνατότητα να απομνημονεύουν τους κωδικούς που στέλνονταν μέσω μηνυμάτων στους πελάτες και να τους χρησιμοποιούν για να ανοίξουν μια νέα συνεδρία (banking session) και να μεταφέρουν χρήματα σε άλλους λογαριασμούς, συνήθως από 500 ως 250.000 ευρώ.
Ο Darrell Burkley, επικεφαλής της Check Point για προϊόντα προστασίας από ιούς, δήλωσε ότι από τεχνικής πλευράς η επίθεση ήταν άψογη.
"Τα κινητά που στόχευσαν ήταν πολύ κοινά κινητά και στόχευσαν πολύ επιτυχημένες τράπεζες" σημείωσε.
Στην ηλεκτρονική τραπεζική, συνηθίζεται να ακολουθείται μια σύνθετη διαδικασία αναγνώρισης του χρήστη, όπου ο πελάτης εκτός από τον καθιερωμένο προσωπικό του κωδικό, εισάγει και ένα δεύτερο κωδικό που του δίνει η τράπεζα.
Η διαδικασία αυτή χρησιμοποιείται και από εταιρείες όπως η Google, για να κάνουν πιο ασφαλείς της υπηρεσίες cloud.
Ο Εyal Gruner, μηχανικός ασφαλείς που εντόπισε τον ιό στην Versafe, εταιρεία διαδικτυακής ασφάλειας, σημείωσε:
"Πάνω από 30% των τραπεζών στην Ε.Ε. και στις ΗΠΑ χρησιμοποιούν έναν παρόμοιο μηχανισμό”.
Η επίθεση εντοπίστηκε τον Αύγουστο, όταν "μολύνθηκαν" πελάτες της Check Point και της Versafe. Και οι δύο εταιρείες υποστήριξαν πως υπάρχουν ενδείξεις ότι λειτουργούσε από τις αρχές του 2012.
Οι εταιρείες δεν αποκάλυψαν ποιες τράπεζες και πελάτες προσβλήθηκαν, αλλά είπαν ότι όσοι εμπλέκονται έχουν ενημερωθεί. Ο “δούρειος ίππος” στόχευε κινητά με Android και BlackBerry.
Η “Eurobragger” αποτελεί το τελευταίο παράδειγμα επίθεσης, όπου πληροφορίες από διαδίκτυα και κοινωνικά δίκτυα χρησιμοποιούνται για να δημιουργηθεί ένα email που παραπλανεί κάποιο χρήστη να κάνει κλικ σε κάποιο link ή αρχείο που εγκαθιστά τον αρχικό ιό.
Κατά τη διάρκεια της ηλεκτρονικής τραπεζικής συνεδρίας του θύματος, η “Eurograbber” προσκαλεί το χρήστη να αναβαθμίσει την τραπεζική του ασφάλεια, μια διαδικασία που απαιτεί την εισαγωγή του αριθμού του κινητού τηλεφώνου.
Στη συνέχεια αποστέλλεται στο κινητό ένα μήνυμα που περιλαμβάνει ένα link, το οποίο καλεί το χρήστη να αναβαθμίσει τη διαδικασία.
Όταν το θύμα κάνει κλικ στο link, εγκαθίσταται ένας δεύτερος “δούρειος ίππος” στο κινητό, δίνοντας στους χάκερς πρόσβαση και στις δύο “πλευρές” της διαδικασίας έγκρισης.
Οι κ. Burkley και Gruner δήλωσαν ότι οι χρήστες μπορούν να αποφύγουν επιθέσεις σαν την “Εurograbber”, ενημερώνοντας το software των υπολογιστών και των τηλεφώνων τους και αποφεύγοντας να κάνουν κλικ σε link από “αυτόκλητα” email ή post σε κοινωνικά δίκτυα.
http://www.euro2day.gr/news/world/125/articles/743654/ArticleNewsWorld.aspx
______________________________________________
αυτό που ΔΕΝ μας λέει είναι εάν τα πήραν σε ..χάρτινα!!!
No comments:
Post a Comment