Десятки тысяч банковских вкладчиков стали жертвами трояна Retefe.
2016-11-12 637 0.0 2
ESET выявила масштабную атаку на клиентов европейских банков, а также пользователей Facebook, Gmail, PayPal и других сервисов. Злоумышленники используют для кражи данных троян JS/Retefe.

Первыми жертвами кампании стали клиенты британского Tesco Bank в начале ноября. Произведено около 40 000 мошеннических операций, 20 000 из которых привели к краже средств. Банк подтвердил, что пострадали 9 000 клиентов.

Специалисты ESET установили, что атака на Tesco Bank проведена при помощи трояна Retefe. Программа перехватывает логины и пароли пользователей онлайн-банкинга, которые затем используются для несанкционированных транзакций. Анализ трояна показал, что под прицелом также Raiffeisen, Credit Suisse, Barclays, HSBC, другие финансовые учреждения и крупные веб-сервисы.

Вредоносная кампания запущена не позднее февраля 2016 года. До этого троян Retefe также был активен, но для заражения компьютеров потенциальных жертв использовались различные методы.

В настоящее время Retefe распространяется во вложениях электронной почты под видом счета фактуры и других документов. После запуска на компьютере жертвы он устанавливает несколько компонентов, включая Tor, и использует их для настроек прокси для интересующих сайтов. Когда пользователь авторизуется в онлайн-банке или на другой целевой площадке с зараженного ПК, троян подменяет страницу и перехватывает логин и пароль.

Атака затронула пользователей всех популярных браузеров, включая Internet Explorer, Mozilla Firefox и Google Chrome. В некоторых случаях Retefe работает «в паре» с мобильным компонентом для планшетов и смартфонов Android/Spy.Banker.EZ, чтобы обойти двухфакторную аутентификацию.

Retefe использует поддельный корневой сертификат, замаскированный под легитимный, выданный известным поставщиком сертификатов Comodo.
Список целей хакеров опубликован на официальном сайте ESET



Пользователям, вводившим логины и пароли на этих ресурсах, стоит проверить компьютер при помощи индикаторов заражения или бесплатной утилиты Retefe Checker: https://www.eset.com/int/retefe-malware-checker/




Теги:Хакеры, пользователям, блог ex-hort.ru, безопасность в интернете

Читайте также:
Комментарии
0
2  
Если бы было все так просто, людей с мозгами хватает везде и среди злоумышленников тоже достаточно грамотных. Вот эти грамотные преступники и обдирают людей. Хуже чем гопники.

0
1  
Нормальный антивирус надо использовать. И мозги включать. В большинстве случаев заражение производится из-за беспечности пользователей. Авось пронесет.

Имя *:
Email *:
Код *: