Δευτέρα 10 Δεκεμβρίου 2012

Χάκερ έκλεψαν 36 εκ. ευρώ από τράπεζες



Χάκερ κατόρθωσαν να κλέψουν περισσότερα από 36 εκατομμύρια ευρώ από 30 διαφορετικές τράπεζες στην Ευρώπη, χρησιμοποιώντας κακόβουλο λογισμικό που μολύνει τους υπολογιστές αλλά και τα κινητά τηλέφωνα των χρηστών του internet banking, όπως αποκαλύπτουν οι....


Financial Times. Συνολικά, υπολογίζεται πως περισσότεροι από 30.000 πελάτες που χρησιμοποιούν το διαδίκτυο για τις τραπεζικές τους συναλλαγές έχουν πληγεί από την επίθεση. Τα θύματα εντοπίζονται σε Γερμανία, Ολλανδία, Ιταλία και Ισπανία. Το εν λόγω κακόβουλο λογισμικό πιθανότατα προήλθε από την Ιταλία. Το κακόβουλο λογισμικό που χρησιμοποιήθηκε, ονόματι Eurograbber (Ευρω-άρπαγας), είναι ένας δούρειος ίππος (trojan) που παραμένει αδρανής έως ότου να παρουσιαστεί η κατάλληλη ευκαιρία. Πώς λειτουργεί; 

Ο Eurograbber είναι ένα παράδειγμα μηχανισμού που βασίζεται τις συνήθειες και τις προτιμήσεις του κάθε χρήστη του διαδικύου, όπως αυτές αποκαλύπτονται από τα μέσα κοινωνικής δικτύωσης και τις ιστοσελίδες που επισκέπτεται το κάθε θύμα. Έχοντας παρατηρήσει τις συνήθειες του εκάστοτε χρήστη, οι χάκερ στέλνουν στο πιθανό θύμα ένα προσαρμοσμένο e-mail, μέσω του οποίου το καλούν να ανοίξει ένα αρχείο (file) ή έναν σύνδεσμο (link). Αυτό το «άνοιγμα» εγκαθιστά τον δούρειο ίππο στον υπολογιστή του χρήστη. Όταν το θύμα επιχειρήσει να κάνει την επόμενη συναλλαγή μέσω διαδικτύου, ο εγκατεστημένος πλέον Eurograbber στέλνει ένα μήνυμα στον χρήστη, καλώντας τον να αναβαθμίσει τα μέτρα ασφαλείας που χρησιμοποιεί ώστε να προστατεύσει την τραπεζική του δραστηριότητα. 

Η όλη διαδικασία αναγκάζει τον χρήστη να καταχωρήσει τον αριθμό του κινητού τηλεφώνου του. Ο trojan στόχευε συσκευές που χρησιμοποιούν τα λειτουργικά συστήματα Android και BlackBerry. Στη συνέχεια, ο συγκεκριμένος αριθμός λαμβάνει ένα σύνδεσμο (link), με τον οποίο υποτίθεται πως ολοκληρώνεται η διαδικασία αναβάθμισης των μέτρων ασφαλείας. Στην πραγματικότητα, κατ’ αυτόν τον τρόπο μολύνεται και το κινητό τηλέφωνο του θύματος από το κακόβουλο λογισμικό. Πέραν του βασικού κωδικού που χρησιμοποιεί ο κάθε χρήστης του internet banking, πολλές τράπεζες επιβεβαιώνουν την ταυτότητα ενός πελάτη στέλνοντάς του ένα μήνυμα-κωδικό στο κινητό του τηλέφωνο. Έχοντας πρόσβαση σε υπολογιστή και τηλέφωνο, οι χάκερ έχουν τη δυνατότητα να ξεκινήσουν μία δική τους τραπεζική online συνεδρία με τα στοιχεία του εκάστοτε θύματος. Μετέπειτα, οι κλέφτες αποσπούσαν ποσά που κυμαίνονταν μεταξύ των 500 και των 250.000.



Aναρτήθηκε από: ΤΟΝ ΑΠΟΣΤΟΛΟΝ ΛΑΓΙΟΝ