Троян Retefe атакует пользователей систем онлайн-банкинга, Facebook, Gmail и PayPal

Корпорация Eset зафиксировала масштабную атаку на пользователей крупных сервисов, включая Facebook, PayPal, Gmail, а также на клиентов нескольких европейских банков. Для кражи информации злоумышленники используют вирус JS/Retefe.

1478933457_06175618_facebookvirus-jpg-pagespeed-ce-fmfwx

Впервые атака была зафиксирована среди клиентов Tesco Bank (Британия) в начале ноября. Всего было зафиксировано порядка 40 тысяч мошеннических операций, в 20 тысячах случаев была осуществлена кража средств. Представители банка официально подтвердили, что пострадали 9 тысяч клиентов.

Специалисты установили, что для атаки на Tesco Bank использовался вирус Retefe. Утилита перехватывает пароли и логины для доступа в онлайн-банкинг и использует полученные данные для осуществления несанкционированных транзакций. Анализ программного кода вируса показал, что он также нацелен на Barclays, HSBC, Credit Suisse, Raiffeisen и другие крупные веб-сервисы и финансовые учреждения.

По мнению специалистов, данная вредоносная компания стартовала в начале 2016 года. Ранее Retefe также был активен, однако для инфицирования компьютеров использовались разные методы.

В настоящее время злоумышленники распространяют Retefe в виде вложения к электронным письмам, имитируя получения важных документов. После активации на ПК вирус инсталлирует несколько компонентов, включая модуль Tor. Далее происходит настройка прокси для определенных сайтов. Когда пользователь пытается авторизоваться на таком ресурсе, происходит подмена страницы ввода логина и пароля для перехвата информации.

Атака коснулась пользователей всех популярных обозревателей. В некоторых случаях вредоносная программа функционирует в тандеме с компонентом для мобильных устройств (Android/Spy.Banker.EZ), что позволяет обходить двухфакторную аутентификацию.

Полный список целей злоумышленников опубликован на сайте Eset. Пользователям, которые осуществляли аутентификация на сайтах из данного списка, рекомендуется проверить свой ПК при помощи надежных антивирусов или утилиты Retefe Checker.

 

1 star2 star3 star4 star5 star (2 голос, среднее: 5,00 из 5)
Загрузка...
Безопасность и баги

 

Комментировать!

Вам понравится

Google Chrome предлагает пользователям удалить антивирусы при сбое... Представители компании Bitdefender заявили об остановке работы защитного решения, предназначенного для отслеживания эксплоитов в браузере Google Chrome. Данная мера была предпринят...
Как проверить ПК встроенным антивирусом Chrome... Прежде всего, это совершенно неожиданно для веб-браузера, что в нем нашли тайный антивирусный инструмент несколько месяцев назад. Кроме того, сканирование на вредоносные программы ...
Google запускает reCAPTCHA 3 без необходимости ввода... Google представила новую версию системы защиты веб-сайтов от ботов под названием reCAPTCHA 3. Этот вариант системы не требует от пользователя совершать какие-либо действия, чтобы п...
Microsoft и Google обнаружили уязвимость в процессорах Intel... Представители Microsoft и Google сообщили об обнаружении уязвимости в процессорах Intel. Ее исправление потребует загрузки обновления микрокода чипов, что может привести к замедлен...
Chrome начал блокировать звук в видео, изучая поведение пользователей... Никто не любит, когда при входе на сайт включается видео со звуком. Последние несколько лет Google и другие разработчики браузеров борются с этим, но в большинстве случаев пользова...
Google Chrome уличили в тайном сканировании файлов... Эксперт в области кибербезопасности Келли Шортридж (Kelly Shortridge) заметила, что браузер от Google постоянно сканирует почти все файлы на компьютерах под управлением Windows. Об...