Check Point: «Зевс» украл у европейцев 36 млн. евро

Израильская security-компания Check Point Software Technologies и независимый вендор антифрод-решений Versafe опубликовали совместный отчет о недавней атаке на клиентуру европейских банков, проведенной злоумышленниками с помощью десктопной и мобильной модификаций ZeuS. По предварительным оценкам, операторы зловредного тандема украли у жителей Западной Европы свыше 36 млн. евро, опустошив более 30 тыс. корпоративных и частных счетов.

По данным Check Point, первыми под удар попали итальянцы, затем череда автоматизированных грабежей прокатилась по Германии, Голландии и Испании. Опустошительные набеги Eurograbber («захватчика евро»), как окрестили его эксперты, осуществлялись по хорошо известной схеме. Вначале происходит заражение компьютера, через вредоносную ссылку в спаме или drive-by загрузку. Обосновавшись в системе, зловред крадет регистрационные данные к системе онлайн-банкинга и от имени банка запрашивает у жертвы номер мобильного телефона, привязанный к ее счету. На этот номер злоумышленники высылают поддельное SMS-сообщение со ссылкой, по которой на смартфон загружается ZitMo ― облегченная версия ZeuS, работающая на мобильных платформах (в данном случае Android и Blackberry). ZitMo перехватывает и отсылает хозяевам входящие SMS с одноразовыми кодами транзакций (mTAN), используемые многими банками как дополнительный уровень защиты от мошенничества. Эти коды дают злоумышленникам возможность проводить транзакции, инициированные ZeuS от имени жертвы, и выкачивать чужие деньги на подставные счета.

Согласно статистике Check Point, от целенаправленной деятельности Eurograbber пострадали 16 итальянских банков, 7 испанских, 6 немецких и 3 голландских. При этом число жертв в Италии составило около 11,9 тыс., в Испании ― свыше 11,3 тыс., в Германии немногим более 6,1 тыс., в Нидерландах 940. У итальянцев совокупно похищено порядка 16,4 млн. евро, у немцев ― около 12,9 млн., у испанцев 5,9 млн., у голландцев 1,2 млн. Эксперты уведомили об инциденте администрацию заинтересованных банков и активно взаимодействуют с правоохранительными органами, пытаясь положить конец интернет-грабежам. Подробный отчет о Eurograbber-атаке можно посмотреть на сайте Check Point.