شماره: IRCNE2012121696
تاريخ:18/09/91
يك مقاله منتشر شده توسط شركت Checkpoint نشان مي دهد كه هكرها در شرق اروپا، به شكل نظام مندي قادر هستند تا حدود 47 ميليون دلار را با استفاده از تروجاني كه به گوشي هاي هوشمند نفوذ مي كند، به سرقت ببرند. اين تروجان ملقب به "Eurograbber" مي باشد و يك نوع تروجان است كه بر اساس تروجان هاي بانكي زئوس و Zitmo نوشته شده است.
به گفته اين شركت، با متوقف كردن احراز هويت دو مرحله اي پيام هاي متني ارسال شده به كاربران تلفن هاي همراه، مقاديري در حدود 500 تا 250000 يورو از بيش از 30000 حساب مشتريان بانك به سرقت مي رود. اين تروجان در مراحل مختلفي صدمه مي زند. پس از آن كه ندانسته بر روي يك پست الكترونيكي سرقت هويت كليك مي شود يا از طريق مشاهده يك وب سايت مخرب، اين تروجان بر روي كامپيوتر قرباني دانلود مي گردد. هنگامي كه يكي از مشتريان بانك به حساب كاربري بانك خود وارد مي شود، نشست بانكي متوقف شده و يك كد جاوا اسكريپت خرابكار به صفحه بانكي تزريق مي گردد. سپس مشتري هشدار "ارتقاء امنيت" را دريافت مي كند كه از وي درخواست مي شود براي ارتقاء امنيت بر روي لينكي كه از طريق پيام كوتاه به شماره تلفن همراه او فرستاده مي شود، كليك نمايد.
اين مرحله باعث دانلود يك فايل به همراه نوعي از تروجان Zitmo بر روي تلفن همراه مشتري مي شود و مشتري يك كد تاييد را دريافت مي كند كه بايد از طريق صفحه نمايش در صفحه بانكي جعلي وارد نمايد. پس از وارد كردن اين كد، پيامي مبني بر اتمام ارتقاء امنيت نشان داده مي شود و تروجان مي تواند شروع به كار كند.
هرچند تروجان Eurograbberگوشي هاي هوشمند بلك بري و اندرويد را هدف قرار داده است، به نظر مي رسد كه گونه اي از آن براي مدل هاي ويندوز طراحي شده است. با توجه به مستندات اين شركت امنيتي تمامي كاربران بانك هاي خصوصي و شركتي تحت تاثير اين حمله قرار دارند. اين حملات از ايتاليا آغاز شده و پس از آن به كشورهاي آلمان، اسپانيا و هلند رسيده است. در حال حاضر موارد مشاهده شده تنها در اروپا قرار دارند اما اين امكان وجود دارد كه كشورهاي خارج از اتحاديه اروپا نيز تحت تاثير تروجان Eurograbber قرار بگيرند.
- 3