IT обозрение


Новости интернета и компьютерных технологий

Атаковавший Tesco Bank троян Retefe нацелился на клиентов других банков

Ноябрь 13
18:57 2016

Атаковавший Tesco Bank троян Retefe нацелился на клиентов других банков

Как сообщалось ранее, на прошлой неделе неизвестные похитили денежные средства с 20 тыс. счетов, принадлежащих клиентам британской финансовой организации Tesco Bank. По словам экспертов компании ESET, злоумышленники получили учетные данные своих жертв с помощью банковского трояна Retefe. Примечательно, Tesco Bank – не единственный банк, значащийся в списке целей Retefe.

Нацеленная на клиентов Tesco Bank вредоносная кампания началась по крайней мере в феврале текущего года, сообщают эксперты. Троян использовался и раньше, однако тогда он распространялся по-другому. В ходе кампании злоумышленники распространяли Retefe с помощью писем с вредоносным вложением, маскирующихся под заказ, накладную или другие подобные документы. После выполнения на системе жертвы вредонос устанавливал несколько компонентов, в том числе Tor, для настройки прокси для целевых банковских сайтов.
Retefe также добавлял поддельный корневой сертификат, якобы выданный известным центром сертификации Comodo. Атака затронула пользователей браузеров Internet Explorer, Mozilla Firefox и Google Chrome. Кроме того, троян обманным путем заставлял жертв установить отдельный компонент для мобильных устройств, детектируемый ESET как Android/Spy.Banker.EZ. Данный компонент использовался для обхода двухфакторной аутентификации.

Источник: securitylab.ru

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать


Последние новости

    Спецслужбы США закрыли в «глубоком интернете» крупную криминальную площадку

9:04 Спецслужбы США закрыли в «глубоком интернете» крупную криминальную площадку

0 комментариев Читать всю статью

Переводчик текста

с  на


Система - точный переводчик текста