Lajmet

“Trojani” shmang vërtetimin me dy faktorë dhe vjedh 36 milionë euro

Dec 11 2012
0 Shpërndarje
“Trojani” shmang vërtetimin me dy faktorë dhe vjedh 36 milionë euro

Një Trojan i sofistikuar, me shumë shtresa, i quajtur “Eurograbber” vlerësohet si përgjegjës për vjedhjen e më shumë se 36 milionë euro nga llogaritë bankare në Europë.

Në një rast studimor të kryer nga Versafe dhe Check Point Software Technologies, shkencëtarët kanë zbuluar se si punon “Trojani”.

Eurograbber ishte i fundit në radhën e trojanëve famëkeqë, si ZeuS, i cili ishte në gjendje të monitoronte seancat bankare online duke shmangur autentifikimin e dyfishtë falë programimit të zgjuar.

Që një përdorues të bjerë pre e Eurograbber, duhet që së pari të jetë duke përdorur një kompjuter të infektuar me trojan. Kjo bëhet në mënyrë tipike duke i “joshur” përdoruesit në një ueb faqe dashakeqe nëpërmjet një lundrimi të pafat në internet ose nëpërmjet e-maileve phishing.

Pasi e ka infektuar PC-në, trojani do të monitorojë shfletuesin e internetit për seanca bankare.

Kur një përdorues viziton një faqe bankare, Eurograbber aktivizon JavaScript dhe HTML në shfletuesin e tyre, duke bërë që përdoruesit të japin numrin e tyre të telefonit nën maskën e një “përditësimi të softuerit të sigurisë nga banka”. Ky është gjithashtu çelësi për aftësinë e Eurograbber që të anashkalojë autentifikimin me dy faktorë.

Duke qenë se burimi i kërkesës duket se është faqja e internetit e bankës, përdoruesit që nuk dyshojnë do të shkruajnë numrin e telefonit të tyre. Pastaj, përdoruesit me smartfon do të merrin një sms falas që u kërkon të instalojnë një “softuer falas për enkriptim”.

Fatkeqësisht,. ky softuer APK (Android) ose. Jad (BlackBerry) është një aplikacion i aftë të kapë mesazhet e bankave që përmbajnë numrat e autorizimit të transaksionit.

TAN janë kodet autorizimi me një përdorim që përdoren nga disa banka për të autorizuar transaksione financiare dhe ironikisht shërbejnë për të shtuar sigurinë.

Shuma e parave të vjedhura sipas vendeve

Itali: 16.384.612 Euro

Gjermani: 12.862.109 Euro

Spanjë: 5.872.635 Euro

Holandë: 1.172.889 Euro

Përdoruesit e prekur sipas vendeve

Itali: 11893 ose 39%

Gjermani: 6130 ose 20%

Spanjë: 11352 ose 38%

Holandë: 940 ose 3%

Pastaj, përdoruesit do t’i shfaqen udhëzimet për të përfunduar procesin, duke bërë që edhe PC-ja edhe pajisja mobile të komprometohet. Herën tjetër që përdoruesi hyn në faqen e internetit të bankës së tij, trojani automatikisht do të fillojë transferimin e parave në një llogari fiktive gjatë sesionit bankar. Këto transaksione zakonisht shkojnë nga 500 deri në 250.000 euro.

Normalisht, përdoruesit do të marrin një sms që përmban një kod TAN në mënyrë që të autorizojë transferimin, por trojani në smartfon do ta kapë sms-në dhe do ta autorizojë transaksionin vetë- pronari i llogarisë nuk do ta dijë derisa të vërej paratë e humbura në llogarinë e tij. (PCWorld Albanian)

Tags >

viruset
Lajmet e fundit>