Jak dzięki złośliwemu oprogramowaniu skradziono 36 milionów euro

informacja prasowa 06-12-2012, 08:02

Check Point Software Technologies, światowy lider w dziedzinie bezpieczeństwa internetu, oraz Versafe, niezależny dostawca rozwiązań zapobiegających fałszerstwu, opublikowały studium przypadku "Eurograbber: Jak skradziono 36 milionów dzięki złośliwemu oprogramowaniu".

Eurograbber został zaprojektowany tak, by uderzyć w klientów banków. Wykorzystywał złożoną kombinację złośliwego oprogramowania dedykowanego dla komputerów i urządzeń przenośnych. Wirus, w połączeniu z serwerem centrum dowodzenia atakującego, infekował najpierw komputer ofiary, a następnie jego urządzenia przenośne w celu przechwytywania wiadomości SMS. Dzięki temu atakujący mógł pominąć dwuetapowe uwierzytelnianie.

W oparciu o skradzione informacje i numer uwierzytelniający transakcję atakujący mógł dokonać automatycznych przelewów opiewających na kwoty od 500 do 250 000 euro z konta ofiary na konta rozproszone po całej Europie.

Najważniejsze wnioski:

  • Szacuje się, że skradziono ponad 36 milionów euro z ponad 30 000 firmowych i prywatnych kont bankowych.
  • Atak został zapoczątkowany we Włoszech, a następnie szybko rozprzestrzenił się w Niemczech, Holandii i Hiszpanii.
  • Kradzież została dokonana za pomocą złożonej kombinacji złośliwego oprogramowania dedykowanego na komputery i urządzenia przenośne klientów banków.
  • W celu rozprzestrzenienia ataku Eurogabber wykorzystano nową i bardzo skuteczną wersję ataku przy użyciu botów (Zeus Trojan).
  • Atak był wymierzony w urządzenia mobilne oparte o platformę Android i Blackberry.

- Cyberataki są wciąż rozwijane po to, by móc czerpać korzyści z najnowszych trendów. Jako że bankowość internetowa i mobilna staje się coraz bardziej modna, będziemy mogli obserwować coraz więcej ataków związanych z nimi - mówi Gabi Reish, dyrektor ds. zarządzania produktami w Check Point. - Najlepszym sposobem na zapobieganie tego typu atakom jest stosowanie wielowarstwowego rozwiązania bezpieczeństwa zabezpieczającego sieci, dane i urządzenia końcowe, zasilanego w czasie rzeczywistym najnowszą informacją na temat aktualnych zagrożeń.

- Cyberataki stają się coraz bardziej pomysłowe i skomplikowane oraz zdecydowanie bardziej ukierunkowane na rodzaj ofiary. Jak widać na przykładzie Eurograbbera, atakujący koncentrują się na najsłabszym ogniwie, czyli na osobach korzystających z urządzeń elektronicznych - mówi Eran Kalige, dyrektor centrum operacyjnego bezpieczeństwa w Versafe.

Check Point dostarcza kompleksowej ochrony przeciwko wszelkiego typu atakom - zarówno korporacjom, jak i klientom indywidualnym. Bramy bezpieczeństwa Check Point, na których działają Software Blades, takie jak Antivirus, Anti-bot oraz IPS, potrafią wykryć i powstrzymać atak Eurograbbera.

Technologie i produkty Versafe w czasie rzeczywistym wykrywają i powstrzymują ataki typu Eurograbber. Dzięki unikalnemu zestawowi komponentów zainstalowanych na stronie internetowej banku Versafe chroni użytkownika, który loguje się do systemu online.

Studium przypadku pokazuje krok po kroku sposób, w jaki atak Eurograbber był przeprowadzany wśród tysięcy klientów banków w całej Europie. Dodatkowo zawiera rozwiązania dla klientów indywidualnych i firm, które pozwolą zabezpieczyć się przed tego typu atakami. Zapoznaj się pełnym raportem (PDF).



***


Komunikaty Firm to gwarantowane publikacje informacji prasowych i artykułów Twojej firmy lub Klientów Twojej agencji w Dzienniku Internautów, zawierające aktywny link, grafikę oraz możliwość wstawienia treści multimedialnych (YouTube, Vimeo).

Artykuły pozostają w serwisie co najmniej przez 12 miesięcy. Redakcja nie ingeruje w treść komunikatów firm.

Artykuły oferowane są pojedyńczo, w pakietach lub abonamencie (najtańsza opcja). Zainteresowanych zapraszamy do kontaktu: reklamawdi@webtango.pl.



RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031