Eksempelstudien beskriver hvordan det såkalte Eurograbber-angrepet gikk til. Med hjelp av en veldig sofistikert kombinasjon av den beryktede Zeus-trojaneren og annen skadelig kode lykkedes angriperne med å kapre både datamaskin og mobiltelefon hos tusener av bankkunder. Først ble ofrenes datamaskiner smittet med skadelig kode og deretter deres mobiltelefoner. På den måten kunne angriperne ta kontroll over de sms som ble brukt for å godkjenne banktjenester og dermed kunne bankenes krav på dobbelt autentisering omgås. Med den stjålne informasjonen og adgang til verifikasjonsnummeret for transaksjoner (TAN) kunne angriperne deretter overføre penger, mellom 500 og 250 000 euro fra ofrenes respektive konto til angripernes målkonto.
- Dagens cyberangrep utvikles hele tiden for å utnytte de seneste trendene. Stadig flere utfører sine banktjenester online og også via mobiltelefon noe som betyr at vi kommer til å få se flere angrep mot banker av denne typen, og Eurograbber er et tydelig eksempel på dette. Den beste måten å motvirke dette på er en IT-sikkerhetsløsning som fungerer på flere nivå og inkluderer både nettverk, data og endpoints, samt at løsningen oppdateres i sanntid med informasjon om nye trusler, sier Gabi Reish ved Check point software technologies.
– Cyberangrepene har blitt mer sofistikerte, mer kreative og mer fokuserte enn tidligere. Som man ser i tilfellet Eurograbber fokuserer angriperne på det svakeste punktet – brukerne av datamaskinen og mobiltelefonen. Angriperne bruker en svært avansert teknikk for å utføre og automatisere sine angrep og for å unngå å bli sporet, sier Eran Kalige hos Versafe.
17.12.2012
Omfattende europeisk bankbedrageri
Sikkerhetsselskapene Check point software technologies ogVersafe har avslørt et omfattende europeisk bankbedrageri som har rammet over 30 000 europeiske bedrifter og private bankkunder som sammenlagt har blitt bestjålet over 36 millioner euro. I eksempelstudien "A Case Study of Eurograbber: How 36 million was stolen via malware" som nylig ble publisert gis det innsyn i de svært sofistikerte angrepene.
Global
