Компания ESET предупреждает о масштабной кибератаке, жертвами которой становятся клиенты европейских банков, а также пользователи ряда крупнейших онлайновых сервисов.
Целью злоумышленников является хищение средств. Для этого используется троян Retefe, который распространяется по электронной почте в виде неких вложенных документов — скажем, счетов-фактур. После активации зловред устанавливает несколько компонентов, включая Tor, и использует их для настроек прокси для интересующих сайтов.
Когда пользователь инфицированного ПК авторизуется в онлайн-банке или на другой веб-площадке, вредоносная программа подменяет посещаемую страницу и перехватывает регистрационные данные — логин и пароль. Эта информация затем применяется для кражи средств.
Первыми жертвами киберпреступной кампании стали клиенты Tesco Bank. Всего произведено около 40 тыс. мошеннических операций, причём половина из них завершились хищением денег. Пострадали не менее 9 тыс. клиентов названного британского банка.
Анализ показывает, что киберпреступники также атакуют пользователей Facebook, Gmail, PayPal и других сервисов. Кроме того, жертвами могут стать клиенты Raiffeisen, Credit Suisse, Barclays, HSBC и других финансовых учреждений.
Мошенническая кампания затронула пользователей всех популярных браузеров, включая Internet Explorer, Mozilla Firefox и Google Chrome. В некоторых случаях Retefe работает в связке с мобильным компонентом для планшетов и смартфонов Android/Spy.Banker.EZ, чтобы обойти двухфакторную аутентификацию.
Источник:
