Троян Retefe атакует пользователей систем онлайн-банкинга, Facebook, Gmail и PayPal

Корпорация Eset зафиксировала масштабную атаку на пользователей крупных сервисов, включая Facebook, PayPal, Gmail, а также на клиентов нескольких европейских банков. Для кражи информации злоумышленники используют вирус JS/Retefe.

1478933457_06175618_facebookvirus-jpg-pagespeed-ce-fmfwx

Впервые атака была зафиксирована среди клиентов Tesco Bank (Британия) в начале ноября. Всего было зафиксировано порядка 40 тысяч мошеннических операций, в 20 тысячах случаев была осуществлена кража средств. Представители банка официально подтвердили, что пострадали 9 тысяч клиентов.

Специалисты установили, что для атаки на Tesco Bank использовался вирус Retefe. Утилита перехватывает пароли и логины для доступа в онлайн-банкинг и использует полученные данные для осуществления несанкционированных транзакций. Анализ программного кода вируса показал, что он также нацелен на Barclays, HSBC, Credit Suisse, Raiffeisen и другие крупные веб-сервисы и финансовые учреждения.

По мнению специалистов, данная вредоносная компания стартовала в начале 2016 года. Ранее Retefe также был активен, однако для инфицирования компьютеров использовались разные методы.

В настоящее время злоумышленники распространяют Retefe в виде вложения к электронным письмам, имитируя получения важных документов. После активации на ПК вирус инсталлирует несколько компонентов, включая модуль Tor. Далее происходит настройка прокси для определенных сайтов. Когда пользователь пытается авторизоваться на таком ресурсе, происходит подмена страницы ввода логина и пароля для перехвата информации.

Атака коснулась пользователей всех популярных обозревателей. В некоторых случаях вредоносная программа функционирует в тандеме с компонентом для мобильных устройств (Android/Spy.Banker.EZ), что позволяет обходить двухфакторную аутентификацию.

Полный список целей злоумышленников опубликован на сайте Eset. Пользователям, которые осуществляли аутентификация на сайтах из данного списка, рекомендуется проверить свой ПК при помощи надежных антивирусов или утилиты Retefe Checker.

 

1 star2 star3 star4 star5 star (2 голос, среднее: 5,00 из 5)
Загрузка...
Безопасность и баги
Комментировать!

Вам понравится

Google Chrome для Windows будет блокировать внедрение стороннего кода... В 2018 году Google Chrome начнет блокировать попытки внедрения кодов сторонних программ в свои процессы. Представители Google объяснили, что примерно у двух третей пользователей Ch...
Google собирается предотвратить восстание роботов... Из-за активного развития технологий машинного обучения, искусственного интеллекта и робототехники многие специалисты высказывают свои опасения касательно возможности так называемог...
Microsoft исправляет обнаруженную Google уязвимость в Windows... В конце октября компания Google опубликовала информацию о том, что в операционной системе Windows присутствует уязвимость, которой активно пользуются злоумышленники. Microsoft, кот...
Google улучшает технологию Safe Browsing Google продолжает улучшать механизмы, которые должны защитить пользователей Интернета от вредоносного контента и различных ресурсов, несущих угрозу безопасности. На днях представит...
Google предложила предприятиям Verified Access для Chrome OS... Выпущенный компанией Google серверный прикладной программный интерфейс (API) криптографически подтверждает идентичность устройства и пользователя, пытающихся получить доступ к сете...
Фильтр системных вызовов seccomp войдет в Chrome OS Разработчики seccomp сообщают, что код их продукта включен в дистрибутив Ubuntu 12.04 Beta 2, и в ближайшее время также появится в Chrome OS. Seccomp — это набор патчей для ядра, п...