Se skurkenes fremgangsmåte i faktaboksen under. (Bilde: Check Point)

EUROGRABBER

Nettskurker tappet 30000 bankkontoer

Stjal 200 millioner kroner.

Angrepet

  1. Kundenes datamaskin infiseres med Zeuz-trojaneren gjennom f.eks. e-post eller websurfing.
  2. Neste gang man tar opp nettbanken injiserer trojaneren et Javascript som forteller kunden at det pågår en sikkerhetsoppgradering og gir instruksjoner om hva som skal gjøres. Her må kunden oppgi type telefon og mobilnummeret.
  3. Informasjonen lagres.
  4. Kunden får en SMS som ber om at oppgraderingen gjøres ferdig ved å klikke på en lenke. Det laster ned den mobile versjonen av trojaneren.
  5. Samtidig som SMS-en mottas får bankkunden også en melding på datamaskinen som understreker at SMS-instruksjonen må følges. Det hele ser ut som det er banken som står bak og kontrollerer begge kanaler.
  6. Kunden får en melding på telefonen om at sikkerhetsoppgraderingen er gått bra og viser et verifiseringsnummer som skal legge inn på datamaskinen.
  7. Til slutt får kunden en melding på datamaskinen om at sikkerhetsoppgraderingen er ferdig og at nettbanken kan brukes som før. Neste gang bankkunden logger inn i nettbanken er det lett for skurkene å få tilgang. 

Sikkerhetsselskapene Versafe and Check Point Software har avdekket at ukrainske nettskurker har forsynt seg grundig av europeiske bankkontoer.

Mange millioner

I løpet av noen uker har de fått med seg over 36 millioner euro fra 30 europeiske banker gjennom bruk av ulike trojanere.

Til sammen er mer enn 30 000 bedrifts- og privatkontorer tappet.

Angrepene begynte i Italia og ikke lenge etter var titusener av nettbankbrukere i Tyskland og, Spania og Nederland infisert med trojanere uten at de hadde en fjerneste ide om at de var rammet.

De to sikkerhetsselskapene har gitt angrepsbølgen navnet Eurograbber, hvor en ny og effektiv variant av ZITMO, eller Zeus-In-The-Mobile Trojan, er benyttet.

Så langt er angrepene bare oppdaget i euro-sonen, men det er ingen ting i veien for at det vil komme angrep utenfor heller. Alle de angrepne bankene er varslet og jobber for å stoppe tyvene.

Les også: 

Tilgang til andres e-post: 1080 kroner

Slik tar superhackeren kontroll over telefonen din  

Både datamaskiner og mobiler

Angrepene har foregått ved å infisere både folks datamaskiner og mobiltelefoner. På den måten har de skurkene kunnet se hva som har foregått når folk logget inn på nettbanken og de har kunnet bruke sikkerhetsmekanismer på mobilen som ofte benyttes for å generere passord til innlogging.

Skurkene har brukt muligheten til å hente ut informasjon på begge plattformer samtidig til å overføre penger ut av bankene i beløp som har variert fra 500 til 250 000 euro.

Trojaneren som ble brukt fungerte både på Android og Blackberry, og sistnevnte, som er utbredt i næringslivet, har nok gjort at mange der har fått redusert firmakontoen.

Er du interessert i å se nærmere på anatomien i dette angrepet så har de to sikkerhetsselskapene lagt ut en rapport som kan hentes her. (PDF).

Les også:

Anonym nettsurfing kan bli forbudt

Opera-direktør omvender studenter til pirater

– Alle med Android-telefon trenger sikkerhetsprogramvare

Dette risikerer du ved å lagre filer i nettskyen