События

Атаковавший Tesco Bank троян Retefe нацелился на клиентов других банков

Атаковавший Tesco Bank троян Retefe нацелился на клиентов других банков

Как сообщалось ранее, на прошлой неделе неизвестные похитили денежные средства с 20 тыс. счетов, принадлежащих клиентам британской финансовой организации Tesco Bank. По словам экспертов компании ESET, злоумышленники получили учетные данные своих жертв с помощью банковского трояна Retefe. Примечательно, Tesco Bank – не единственный банк, значащийся в списке целей Retefe.

Нацеленная на клиентов Tesco Bank вредоносная кампания началась по крайней мере в феврале текущего года, сообщают эксперты. Троян использовался и раньше, однако тогда он распространялся по-другому. В ходе кампании злоумышленники распространяли Retefe с помощью писем с вредоносным вложением, маскирующихся под заказ, накладную или другие подобные документы. После выполнения на системе жертвы вредонос устанавливал несколько компонентов, в том числе Tor, для настройки прокси для целевых банковских сайтов.

Retefe также добавлял поддельный корневой сертификат, якобы выданный известным центром сертификации Comodo. Атака затронула пользователей браузеров Internet Explorer, Mozilla Firefox и Google Chrome. Кроме того, троян обманным путем заставлял жертв установить отдельный компонент для мобильных устройств, детектируемый ESET как Android/Spy.Banker.EZ. Данный компонент использовался для обхода двухфакторной аутентификации.

Автор: Сергей Куприянов
10.11.2016 (14:57)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.