Svindlere skal ha stukket av med rundt en halv milliard kroner fra 30.000 nettbankkunder, ifølge en rapport fra Versafe og Check Point. Angrepet er døpt «Eurograbber» ettersom det kun er oppdaget tilfeller i eurosonen.

Rundstjal bankkunder

Svindlere omgikk to-faktor autentisering. Stakk av med 265 millioner.

Skadevaren Zeus har lenge vært en favoritt blant nettkriminelle. Tilgang selges som tjenester i underverdenen, med mulighet for å skreddersy angrep mot spesielt utvalgte nettbanker.

Stjal kvart milliard

Minst 30.000 nettbankkunder har fått både pc-en og mobiltelefonen infisert i et sofistikert angrep. Det avslører sikkerhetsselskapene Versafe og Check Point i en rapport (pdf).

I angrepet de har døpt «Eurograbber» skal kriminelle ha stjålet til sammen 36 millioner euro, tilsvarende 265 millioner kroner via en lang rekke små og store overføringer.

Mobil og pc

Svindlerne skal ha omgått to-faktor autentiseringsmekanismer ved å kapre brukernes brukernavn og passord fra infiserte pc-er, men også sikkerhetskoden som en del nettbanker sender via SMS ved innlogging til nettbanken.

En Zeus-skadevare kalt «Zeus i mobilen» (ZITMO) som infiserer mobiltelefoner med operativsystemene Android og BlackBerry står sentralt i det, sett med svindlernes øyne, vellykkede plottet.

Det utspekulerte nettangrepet fremstår som identisk med Zeus-funksjonalitet som digi.no beskrev allerede høsten 2010. Det fremgår ikke av rapporten, men skadevaren er trolig ytterligere «forbedret» siden den gangen.

Langt på vei de fleste slike angrep starter ved at ofrene klikker på en ondsinnet lenke som leder til skadevare, eller blir infisert direkte på et nettsted som utnytter sårbarheter i nettleseren. I dette tilfellet må både mobilen og pc-en narres til å installere ondsinnet programvare.

«Eurograbber»-angrepet ble først oppdaget i Italia tidligere i år. Der skal kunder fra 16 banker være berørt, men angrepet skal siden ha spredt seg til Tyskland (6 banker), Spania (7 banker) og Nederland (3 banker).

Oppdatert: Infeksjonen av mobilene skal ha skjedd ved at brukerne ble lokket til å klikke på en lenke til en installasjonsfil. I alle fall Android sperrer mot installasjon av applikasjoner fra alle andre kilder enn den offisielle markedsplassen (Google Play), med mindre brukeren aktivt åpner for dette. Denne sperren er overhodet ikke nevnt i rapporten fra Check Point.

    Les også:

Til toppen