Kriminalci z Eurograbber napadi pokradli 36 milijonov evrov!

Kibernetski kriminalci naj bi v tem letu z uporabo različice Zeus botneta in trojanskega konja imenovanega Zitmo pokradli 36 milijonov evrov od evropskih bank in bančnih uporabnikov. Oškodovanih naj bi bilo okoli 30.000 podjetij in uporabnikov mobilnega bančništva.

Kibernetski napad imenovan “Eurograbber” žal ni le še ena izmed običajnih bančnih potegavščin, temveč posega v temelje spletnega bančništva in postopke avtentifikacije uporabnika.

S številko mobilnega telefona in informacijo o platformi napadalec pošlje tekstovno sporočilo na žrtvin telefon s povezavo, kjer naj si žrtev pridobi enkripcijsko programsko opremo za napravo. Navadni uporabnik se okuži z Eurograbberjem s tem ko klikne na sumljivo povezavo, ki je lahko dodano elektronskim sporočilom (phishing) ali vsebovana v skriptah brskalnika. Namen Eurograbberja je predvsem to, da prestreže dvofazno avtentifikacijsko sporočilo, preko katerega banke komunicirajo z uporabniki. Na ta način storilec pridobi potrebne podatke, da sam (seveda s pomočjo osebnih podatkov žrtve) uporablja telefonsko-bančne storitve določenega uporabnika.

Napadi naj bi prizadeli tudi okoli 30 evropskih bank, vsaka pa naj bi bila oškodovana od 500 do 250.000 evrov. Eurograbber je tako eden prvih resnih večjih napadov na spletno bančništvo v Evropi in veliko opozorilo bankam ter uporabnikov, kako pomembna je internetna varnost in ozaveščenost. Bojimo pa se, da napad zagotovo ni poslednji in da bodo spletni kriminalci vedno našli poti do hitrega zaslužka.