По сообщениям аналитиков из компаний Versafe и Check Point Software, занимающихся вопросами безопасности, на протяжении этого года в Европейских странах прошел регистрацию ботнет, который получил название Eurograbber, - сообщает интернет-издание rcf.com.ua. Благодаря ботнету, преступники смогли создать аферистские перемещения денег на сумму около $47 млн и 30 тысяч человек понесли убытки от него, пользуясь услугами банковского обслуживания. При этом сумма одной операции составляла от $650 до $32 тыс.
Правонарушителями была разработана очень сложная методика, которая предназначалась для пропуска к финансовым капиталам жертвы. Технология заключала в себе несколько ступеней. Заражение возникало с того момента, когда пользователи переходили по вредоносной ссылке, которую можно было приобрести в результате нападения. Пользователь оказывается на сайте, с которого осуществляется попытка установления разнообразных трансформаций программы Zeus, выявляющей троянские вирусы. Эти компьютерные программы следили за переходами пользователей по сайтам, а также разрешали злоумышленникам вводить в браузер JavaScript и специальный код HTML. При каждом визите пользователя на сайты банка, троянский вирус захватывал данные учетных записей и запускал JavaScript, который рассылал обманные текстовые сообщения с сайтов о том, что необходимо обновлять систему безопасности, чтобы мобильные устройства защитить от штурмовых атак. После этого проводили сборы данных операционных систем и телефонном номере мобильного приспособления. Необходимые сведения использовали для того, чтобы реализовать атаку на втором уровне. Правонарушитель отправлял текстовое извещение на мобильный телефон пострадавшего человека, в котором сообщались ссылочные материалы на сайт, где проводилась загрузка ПО для шифрования. Эта программа была создана для сетевых систем Android и BlackBerry, в браузер и ПО которых вирус внедрялся, работая с текстами.
После всех проделанных махинаций, мошенник ждал следующего доступа абонента к своим счетам на банковской карточке, после чего переводил часть средств на личный счет. Во время этого процесса происходил перехват аргументирующего сообщения из банка и его направления на сервер, который это все контролирует. После этого приходило сообщение о подтверждении оплаты. Такое движение повторялось всегда, когда пользователь обращался к своему счету в отделении банка.
