Троян Retefe атакует пользователей систем онлайн-банкинга, Facebook, Gmail и PayPal

Корпорация Eset зафиксировала масштабную атаку на пользователей крупных сервисов, включая Facebook, PayPal, Gmail, а также на клиентов нескольких европейских банков. Для кражи информации злоумышленники используют вирус JS/Retefe.

1478933457_06175618_facebookvirus-jpg-pagespeed-ce-fmfwx

Впервые атака была зафиксирована среди клиентов Tesco Bank (Британия) в начале ноября. Всего было зафиксировано порядка 40 тысяч мошеннических операций, в 20 тысячах случаев была осуществлена кража средств. Представители банка официально подтвердили, что пострадали 9 тысяч клиентов.

Специалисты установили, что для атаки на Tesco Bank использовался вирус Retefe. Утилита перехватывает пароли и логины для доступа в онлайн-банкинг и использует полученные данные для осуществления несанкционированных транзакций. Анализ программного кода вируса показал, что он также нацелен на Barclays, HSBC, Credit Suisse, Raiffeisen и другие крупные веб-сервисы и финансовые учреждения.

По мнению специалистов, данная вредоносная компания стартовала в начале 2016 года. Ранее Retefe также был активен, однако для инфицирования компьютеров использовались разные методы.

В настоящее время злоумышленники распространяют Retefe в виде вложения к электронным письмам, имитируя получения важных документов. После активации на ПК вирус инсталлирует несколько компонентов, включая модуль Tor. Далее происходит настройка прокси для определенных сайтов. Когда пользователь пытается авторизоваться на таком ресурсе, происходит подмена страницы ввода логина и пароля для перехвата информации.

Атака коснулась пользователей всех популярных обозревателей. В некоторых случаях вредоносная программа функционирует в тандеме с компонентом для мобильных устройств (Android/Spy.Banker.EZ), что позволяет обходить двухфакторную аутентификацию.

Полный список целей злоумышленников опубликован на сайте Eset. Пользователям, которые осуществляли аутентификация на сайтах из данного списка, рекомендуется проверить свой ПК при помощи надежных антивирусов или утилиты Retefe Checker.

 

1 star2 star3 star4 star5 star (2 голос, среднее: 5,00 из 5)
Загрузка...
Безопасность и баги
Комментировать!

Автор: Артем Парасочка

Артем Парасочка
Администратор сайта. Увлекаюсь сайтами, SEO, яблочной продукцией, облаками и немецкими автомобилями. Люблю все синхронизировать и оптимизировать. Окончил ТГПИ.