Eurograbber został zaprojektowany tak, by uderzyć w klientów banków. Wykorzystywał złożoną kombinację złośliwego oprogramowania dedykowanego dla komputerów i urządzeń przenośnych. Wirus, w połączeniu z serwerem centrum dowodzenia atakującego, infekował najpierw komputer ofiary, a następnie jego urządzenia przenośne w celu przechwytywania wiadomości SMS. Dzięki temu atakujący mógł pominąć dwuetapowe uwierzytelnianie.

W oparciu o skradzione informacje i numer uwierzytelniający transakcję atakujący mógł dokonać automatycznych przelewów opiewających na kwoty od 500 do 250 000 euro z konta ofiary na konta rozproszone po całej Europie.

Najważniejsze wnioski:

• Szacuje się, że skradziono ponad 36 milionów euro z ponad 30 000 firmowych i prywatnych kont bankowych.
• Atak został zapoczątkowany we Włoszech, a następnie szybko rozprzestrzenił się w Niemczech, Holandii i Hiszpanii.
• Kradzież została dokonana za pomocą złożonej kombinacji złośliwego oprogramowania dedykowanego na komputery i urządzenia przenośne klientów banków.
• W celu rozprzestrzenienia ataku Eurogabber wykorzystano nową i bardzo skuteczną wersję ataku przy użyciu botów (Zeus Trojan).
• Atak był wymierzony w urządzenia mobilne oparte o platformę Android i Blackberry.

- Cyberataki są wciąż rozwijane po to, by móc czerpać korzyści z najnowszych trendów. Jako że bankowość internetowa i mobilna staje się coraz bardziej modna, będziemy mogli obserwować coraz więcej ataków związanych z nimi - mówi Gabi Reish, dyrektor ds. zarządzania produktami w Check Point. - Najlepszym sposobem na zapobieganie tego typu atakom jest stosowanie wielowarstwowego rozwiązania bezpieczeństwa zabezpieczającego sieci, dane i urządzenia końcowe, zasilanego w czasie rzeczywistym najnowszą informacją na temat aktualnych zagrożeń.

- Cyberataki stają się coraz bardziej pomysłowe i skomplikowane oraz zdecydowanie bardziej ukierunkowane na rodzaj ofiary. Jak widać na przykładzie Eurograbbera, atakujący koncentrują się na najsłabszym ogniwie, czyli na osobach korzystających z urządzeń elektronicznych - mówi Eran Kalige, dyrektor centrum operacyjnego bezpieczeństwa w Versafe.

Check Point dostarcza kompleksowej ochrony przeciwko wszelkiego typu atakom - zarówno korporacjom, jak i klientom indywidualnym. Bramy bezpieczeństwa Check Point, na których działają Software Blades, takie jak Antivirus, Anti-bot oraz IPS, potrafią wykryć i powstrzymać atak Eurograbbera.

Technologie i produkty Versafe w czasie rzeczywistym wykrywają i powstrzymują ataki typu Eurograbber. Dzięki unikalnemu zestawowi komponentów zainstalowanych na stronie internetowej banku Versafe chroni użytkownika, który loguje się do systemu online.

Studium przypadku pokazuje krok po kroku sposób, w jaki atak Eurograbber był przeprowadzany wśród tysięcy klientów banków w całej Europie. Dodatkowo zawiera rozwiązania dla klientów indywidualnych i firm, które pozwolą zabezpieczyć się przed tego typu atakami. Zapoznaj się pełnym raportem (PDF).