Eurograbber został zaprojektowany tak, by uderzyć w klientów banków. Wykorzystywał złożoną kombinację złośliwego oprogramowania dedykowanego dla komputerów i urządzeń przenośnych. Wirus, w połączeniu z serwerem centrum dowodzenia atakującego, infekował najpierw komputer ofiary, a następnie jego urządzenia przenośne w celu przechwytywania wiadomości SMS. Dzięki temu atakujący mógł pominąć dwuetapowe uwierzytelnianie.
W oparciu o skradzione informacje i numer uwierzytelniający transakcję (transaction authentication number - TAN), atakujący mógł dokonać automatycznych przelewów opiewających na kwoty od 500 do 250 000 euro z konta ofiary na konta rozproszone po całej Europie.
Najważniejsze wnioski:
- Szacuje się, że skradziono ponad 36 milionów euro z ponad 30 000 firmowych i prywatnych kont bankowych.
- Atak został zapoczątkowany we Włoszech, a następnie szybko rozprzestrzenił się w Niemczech, Holandii i Hiszpanii.
- Kradzież została dokonana za pomocą złożonej kombinacji złośliwego oprogramowania dedykowanego na komputery i urządzenia przenośne klientów banków.
- W celu rozprzestrzenienia ataku Eurogabber wykorzystano nową i bardzo skuteczną wersję ataku przy użyciu botów (Zeus Trojan).
- Atak był wymierzony w urządzenia mobilne oparte o platformę Android i Blackberry, co wskazuje na rosnący trend hakowania urządzeń z Androidem.
Check Point dostarcza kompleksowej ochrony przeciwko wszelkiego typu atakom - zarówno korporacjom, jak i klientom indywidualnym. Bramy bezpieczeństwa Check Point, na których działają Software Blades, takie jak Antivirus, Anti-bot oraz IPS potrafią wykryć i powstrzymać atak Eurograbber. Check Point Threat Cloud, pierwsza sieć oparta na współpracy, mająca na celu zwalczanie cyberprzestępstw, w czasie rzeczywistym dostarcza danych na temat zagrożeń wszystkim elementom architektury Software Blades, dzięki czemu bramy identyfikują i blokują nowe ataki, włączając w to złośliwe oprogramowanie oraz komunikację między botami, które są kluczowymi elementami ataku Eurograbber. Co więcej, rozwiązanie ZoneAlarm firmy Check Point chroni prywatnych użytkowników przed różnymi wariantami Zeus Trojan oraz wszelkim innym złośliwym oprogramowaniem i zagrożeniami online.
Technologie i produkty Versafe w czasie rzeczywistym wykrywają i powstrzymują ataki typu Eurograbber. Dzięki unikalnemu zestawowi komponentów zainstalowanych na stronie internetowej banku, Versafe chroni użytkownika, który loguje się do systemu online. Versafe jest w stanie wykryć złośliwe oprogramowanie typu zero-day, dzięki wykorzystywaniu komponentów takich jak vHTML.
Co więcej, Versafe vCrypt eliminuje funkcjonalność złośliwego oprogramowania i sprawia, że baza danych atakującego jest bezużyteczna. Versafe oferuje firmom finansowym działającym online możliwość uzyskania kontroli i zarządzania nad obszarami, które do tej pory były nieosiągalne i niemożliwe do ochrony, dzięki czemu mogą znacznie lepiej chronić swoich użytkowników końcowych.
- Studium przypadku pokazuje krok po kroku sposób, w jaki atak Eurograbber był przeprowadzany wśród tysięcy klientów banków w całej Europie. Dodatkowo zawiera rozwiązania dla klientów indywidualnych i firm, które pozwolą zabezpieczyć się przed tego typu atakami.
autor: Jan Petersen
