מתקפה מתוחכמת בכלי Zeus: עברייני רשת גנבו 36 מיליון יורו
העבריינים השתמשו בגרסה מיוחדת של הסוס הטרויאני Zitmo, המאפשרת להתגבר על מנגנוני הזיהוי של הבנקים באמצעות פענוח מספר הזיהוי החד פעמי שנשלחים ללקוחות ב-SMS ● "לפי שעה התגלתה המתקפה באירופה בלבד, אך גרסאות שונות יכולות להופיע גם במדינות שמחוץ לתחומי האיחוד האירופי", נכתב בדו"ח של חברות האבטחה Versafe ו-Check Point Software Technologies
עברייני רשת גנבו סכום כולל של כ-36 מיליון יורו מיותר מ-30,000 לקוחות בנק, פרטיים ועסקיים במדינות אירופה, לאחר שעשו שימוש בכלי Zeus שתוכנן במיוחד עבור מכשירים ניידים – כך עולה מדו"ח חדש שפרסמו חברות האבטחה Versafe ו-Check Point Software Technologies, אשר העניקו למתקפה את הכינוי Eurograbber ודיווחו עליה לבנקים ולרשויות במדינות הרלוונטיות.
העבריינים נעזרו בכלי Zeus כדי לתקוף 16 בנקים באיטליה, שבעה בנקים בספרד, שישה בנקים בגרמניה ושלושה בנקים בהולנד. "לפי שעה התגלתה המתקפה באירופה בלבד, אך גרסאות שונות יכולות להופיע גם במדינות שמחוץ לתחומי האיחוד האירופי", נכתב בדו"ח. סכומי הכסף שהועברו באמצעות הכלי נעים מ-500 ועד 250,000 יורו.
הכלי ששימש במתקפה הוא גרסה מיוחדת של הסוס הטרויאני ותוכנת הריגול Zitmo (ר"ת Zeus in the mobile). גרסה זו נועדה להתגבר על מנגנוני זיהוי על פי שני גורמים שמשמשים בחלק מהבנקים, באמצעות פענוח מספר הזיהוי החד פעמי ששולחים הבנקים ללקוחות בהודעת SMS על מנת שיזינו אותו לפני העברת כספים.
לאחר מכן, נכתב בדו"ח, "כשהלקוח נכנס לחשבון הבנק, מפענח ה-Eurograbber במחשב ה-PC שלו את התקשורת ומשתיל קוד Javascript בדף האינטרנט של הבנק. הקוד מודיע למשתמש על 'עדכון אבטחה' ומורה לו לבצע פעולות שונות". המשתמשים מתבקשים לציין איזה סוג של מכשיר סלולרי יש להם – אנדרואיד (Android) או iOS, למשל – ומה מספרו, והודעת SMS מזויפת נשלחת למכשיר הסלולרי. "בהודעה מתבקשים המשתמשים ללחוץ על קישור מסוים כדי 'להשלים את עדכון האבטחה', אך בכך למעשה הם משלימים את ההשתלה של סוס טרויאני בטלפון שלהם", קובע הדו"ח.
לאחר מכן יכולים התוקפים להשתמש בסוס הטרויאני ובאתר הבנק כדי לבצע העברות כספים אוטומטיות מחשבונו של הקורבן לחשבונות שנמצאים בשליטתם, "בכל פעם שהלקוח נכנס לאתר הבנק שלו".
תגובות
(0)