אושן 11 בגרסת הסייבר: וירוס ממוקד גנב 47 מיליון דולר מבנקים באירופה

שילוב נוזקות המכונה Eurograbber התקיף שורה ארוכה של לקוחות בנקים שונים באירופה. התוצאה – שוד בהיקף ענק, הגנבים עדיין לא נתפסו

מקור: צילום מסך

חברת האבטחה Checkpoint חשפה לאחרונה מחקר חדש, המגלה כיצד נגנבו כ-36 מיליון יורו (כ-47 מיליון דולרים) מ-30 אלף לקוחות פרטיים ועסקיים המשוייכים לבנקים באירופה. השודדים, העומדים מאחורי פיתוח הנוזקה, פיתחו בוטנט המשלב תוכנות זדוניות מתוחכמות, הכוללות התקפות המדביקות מחשבים אישיים ומכשירים סלולריים. את הדו”ח המלא של חברת Checkpoint ניתן למצוא בקישור הבא.

Grab The Euro’s

הבוטנט, המכונה Eurograbber (שם מצויין, חייבים להודות) מתקיף לקוחות של בנקים באמצעות שימוש בשילובים מתוחכמים של תוכנות זדוניות המכוונות אל מחשבים אישיים והתקנים ניידים, כמו כן גם שרתים של מרכזי בקרה ושליטה. ההתקפה משתמשת בזאוס טרוייאני, איום מאוד פופולארי אשר מיועד להתחבר ולקבל את הקשות המקלדת של המשתמש.

בתחילה, הוירוס מדביק מחשבים, לאחר מכן עובר למכשירים ניידים, בעיקר סמארטפונים מבוססי אנדרואיד ובלאקברי. כל זאת במטרה ליירט הודעות SMS, אשר משמשות את הבנקים בתהליך האימות בעל שני הצעדים מול הלקוחות. בעזרת שימוש במידע הגנוב ומספר אימות העסקה (TAN), התוקפים משלימים את המתקפה ולאחר מכן מבצעים העברות בנקאיות אוטומטיות של כספים מחשבונות הקורבנות, היישר לחשבונות הסרק של התוקפים ברחבי אירופה.

ההעברות אשר תועדו במתקפה, נעו בין סכומים של 500 יורו ל-250 אלף יורו להעברה, והתחברו ביחד לסכומים המוערכים בכעשרות מיליוני דולרים. מקור המתקפות במגוון מדינות ברחבי אירופה, ביניהן איטליה, המהווה את מקור המתקפה המקורי, ולאחר מכן התפשטה למדינות נוספות כמו גרמניה, הולנד וספרד. התוקפים, אגב, לא נתפסו והחוקרים מתקשים לעלות על עקבותיהם.

מתוחכמות יותר, קשות יותר למעקב

“התקפות סייבר הפכו למתוחכמות יותר, יצירתיות יותר וממוקדות יותר מאי פעם” מסר קצין הביטחון הראשי של חברת Versafe, ערן קליג. “כפי שראינו במתקפה של Eurograbber, התוקפים מרוכזים בחוליות חלשות של מערך ההגנה של הבנקים. האנשים העומדים מאחורי המתקפה משתמשים בטכניקות מתוחכמות ביותר בכדי להפעיל את המתקפות האוטומטיות שלהם, ולטשטש את עקבותיהם”.

בימים בהם בנקאות ניידת ומקוונת הופכת להיות יותר ויותר פופולארית בקרב האוכלוסייה, התקפות ממוקדות כגון Eurograbber יהפכו לנפוצות יותר ויותר בקרב הפושעים האינטרנטיים. אין דרך קלה למנוע את המתקפות הללו, אך בכל מקרה שיקולי הביטחון ואבטחת המידע צריכים להיות כל הזמן בחזית האינטרסים עבור כל המעורבים: הבנקים, הלקוחות והספקים של כל הטכנולוגיות והתוכנות המעורבות. רק כך נוכל להתגונן, ואולי למנוע נזקים כאלה בעתיד הקרוב.

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

1 תגובה על "אושן 11 בגרסת הסייבר: וירוס ממוקד גנב 47 מיליון דולר מבנקים באירופה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Yotam Golomb
Guest

מ ר ת ק

wpDiscuz

תגיות לכתבה: