Sofistikovaní hackeri ukradli z účtov 36 miliónov, prekonávali aj dvojfaktorovú autorizáciu cez smartphone

DSL.sk, 10.12.2012

Neznámi hackeri skôr tento rok pomocou sofistikovaného škodlivého kódu a útokov označených kódovým označením Eurograbber ukradli odhadovaných viac ako 36 miliónov eur z viac ako 30 tisíc bankových účtov v západnej Európe, pričom malware bol účinný a útok cielený na banky využívajúce dvojfaktorovú autentifikáciu.

Uplynulý týždeň o tom informovali bezpečnostné spoločnosti Check Point a Versafe, ktoré malware a útoky odhalili.

Malware a útoky cielili na zákazníkov celkom 32 bánk v Taliansku, Nemecku, Španielsku a Holandsku, najviac postihnutých užívateľov bolo s 39% v Taliansku a s 38% v Španielsku. Z účtov prevádzal malware na účty bielých koní sumy od 500 až do 250 tisíc eur.

Okrem celkovo vysokej sumy bol útok zaujímavý aj tým, že ako jeden z prvých odhalených a popísaných útokov účinne prekonával netriviálnu dvojfaktorovú autorizáciu platieb.

Jedným z úplne prvých odhalených takýchto útokov, ktorý ale prekonával len slabšiu formu dvojfaktorovej autorizácie s jednorazovými kódmi nezávislými na parametroch platieb, bol v júni odhalený útok na holandské banky. V auguste sa objavil už sofistikovanejší útok na Českú sporiteľňu, ktorý prekonával ochranu kódmi potvrdzujúcimi transakciu zaslanými v SMS. Tieto kódy si po iniciovaní transakcie v pozadí ale malware vypýtal od užívateľa, ktorý si mohol v texte SMS všimnúť respektíve skontrolovať parametre transakcie a útok tak odhaliť.

Eurograbber je výrazne sofistikovanejší a účinný tiež proti overovacím SMS kódom zasielaným bankou, ktoré musí užívateľ použiť v internet bankingu na autorizáciu transakcií. Eurograbber to ale dosahuje infikovaním aj smartphonu užívateľa, hoci sa tiež spolieha na techniky sociálneho inžinierstva pri prvotnej infekcii smartphonu.

Po infikovaní PC trojanom Zeus, SpyEye alebo CarBerp a prvom prihlásení užívateľa k internet bankingu sú stránky zmodifikované a užívateľ je vyzvaný na nainštalovanie si novej bezpečnostnej aktualizácie od banky pre jeho smartphone buď s Androidom alebo BlackBerry. Po zadaní mobilného čísla v internet bankingu mu útočníci pošlú na mobil SMS s odkazom na stiahnutie aplikácie obsahujúcej trojana ZITMO, Zeus-In-The-Mobile.

Po nainštalovaní aplikácie pre zvýšenie dôveryhodnosti mobilná aplikácia vygeneruje kód, ktorý je potrebné zadať do internet bankingu.

Po úspešnom nainštalovaní trojana na smartphone pri každom prihlásení užívateľa k internet bankingu na PC následne inicializuje malware podvodnú transakciu. SMS s potvrdzujúcim kódom odoslanú bankou odchytí trojan na smartphone, skryje ju pred užívateľom a prepošle na iné číslo, odkiaľ sa dostane do databázy na serveroch útočníkov. Malware na PC užívateľa si kód následne stiahne zo serverov útočníkov a potvrdí ním zadanú podvodnú transakciu.

Tri najväčšie slovenské banky Slovenská sporiteľňa, VÚB a Tatra banka pre server DSL.sk potvrdili, že takýto útok na svojich klientov nezaznamenali.

Podľa Tatra banky by navyše takýto typ útoku proti jej autorizácii platieb cez kartu a čítačku nebol účinný. "Z dôvodu zvyšovania bezpečnosti od roku 2007 ako jediná banka poskytujeme klientom autorizáciu a autentifikaciu pomocou karty a čítačky, kde sa eliminuje akýkoľkvek vírus. Podobné útoky len potvrdzujú správnosť tohto nášho rozhodnutia," uviedla pre DSL.sk Marína Smolková, hovorkyňa Tatra banky.

Platby treba totiž pri autorizácii čítačkou v tejto banke autorizovať kódom z čítačky závislým na sume platby a účte príjemcu, ktoré musí fyzicky do čítačky zadať užívateľ. Rovnako v prípade softvérových čítačiek by na nerootnutom mobilnom zariadení nemal byť malware schopný vygenerovať si kód sám.

Informácie o tom, či bol útok účinný a cielený buď na niektorú sesterskú banku alebo materskú banku s rovnakým internet bankingovým systémom ako používa slovenská pobočka, oslovené banky neposkytli. Materskou bankou VÚB je talianska banková skupina Intesa Sanpaolo, rakúske skupiny Erste Group a Raiffeisen priamo pobočku v štyroch krajinách, na ktoré sa Eurograbber zameriaval, nemajú.


Najnovšie články:



Diskusia:

..... Od: xvzf | Pridané: 10.12.2012 14:45 social engineering ako hrom :) Odpovedať Známka: 9.1 Hodnotiť:

Re: ..... Od reg.: __Ondrej | Pridané: 10.12.2012 17:56 Nezabudni na kontext. http://www.youtube.com/watch?v=fR504pcwaBU Odpovedať Známka: -5.6 Hodnotiť:

Re: ..... Od: illuminat | Pridané: 10.12.2012 20:58 kuknite www.google.sk druhy pocitac zprava Odpovedať Známka: -3.3 Hodnotiť:

Re: ..... Od: zrukynoha2 | Pridané: 10.12.2012 23:30 "...nenechte se ocipovat jestery z pekel!" Odpovedať Známka: 4.3 Hodnotiť:

nechapem Od: XMen | Pridané: 10.12.2012 14:52 to ako sa mi naistaluje do PC virus, ktory mi pri navsteve stranky banky povie aby som si nainstaloval program na svoj smarfon? Odpovedať Známka: 6.0 Hodnotiť:

Re: nechapem Od: fsdd | Pridané: 10.12.2012 22:07 a este ti aj posle overujucu sms Odpovedať Známka: 8.9 Hodnotiť:

blbe kone Od: Deer | Pridané: 10.12.2012 14:57 Pocuj John, chod do banky, zriad tam ucet a dones mi jeho cislo. Zajtra tam pride 250k€, pojdes tak stovku vytiahnut. V stredu potom vytiahnes zvysok, OK? Odpovedať Známka: 8.3 Hodnotiť:

Re: blbe kone Od reg.: leader | Pridané: 10.12.2012 22:02 pocuj kamo, nemas pozicat stovku? dozajtra vratim Odpovedať Známka: 8.6 Hodnotiť:

Re: blbe kone Od: sensei-san | Pridané: 11.12.2012 6:50 Požičať? Bez problému. A od koho? Odpovedať Známka: 8.5 Hodnotiť:

hmmmmmmmm... Titulok! Od: kebab a kakadu | Pridané: 10.12.2012 15:06 Kua, niekto teda vie, ako si prilepšiť... Odpovedať Známka: 8.2 Hodnotiť:

IPHONE WIN Od reg.: Steve Jobs | Pridané: 10.12.2012 15:19 Používatelia Iphonov sú ako vždy v bezpečí. Odpovedať Známka: -4.1 Hodnotiť:

Re: IPHONE WIN Od: qqqqqqqqqqqqqqq | Pridané: 10.12.2012 15:26 Proti blbosti nie je uplne v bezpeci nikto. Odpovedať Známka: 7.8 Hodnotiť:

Re: IPHONE WIN Od reg.: cookie_monster | Pridané: 10.12.2012 15:50 stare, ale dobre :P http://en.wikipedia.org/wiki/I_Am_Rich Odpovedať Známka: 3.3 Hodnotiť:

Re: IPHONE WIN Od: Manu | Pridané: 10.12.2012 17:00 No ale ma pravdu. Aspon na nieco je uzavreta politika Applu dobra. Odpovedať Známka: 1.2 Hodnotiť:

Re: IPHONE WIN Od: Squeak??! | Pridané: 10.12.2012 15:47 Hej, niekde uprostred austrálskej púšte... :D Odpovedať Známka: 4.3 Hodnotiť:

Re: IPHONE WIN Od: haterz gonna hate | Pridané: 10.12.2012 15:50 Ako zistite, ze niekto vlastni produkt od Applu? - Jednoducho - staci cakat, urcite to da coskoro na vedomie. Odpovedať Známka: 5.6 Hodnotiť:

Re: IPHONE WIN Od: haterz gonna hate | Pridané: 10.12.2012 16:40 apple fanboys mi dali minus, budem plakat.. Odpovedať Známka: 2.1 Hodnotiť:

Re: IPHONE WIN Od: sten | Pridané: 10.12.2012 17:21 Prosíš si iVreckovku? Odpovedať Známka: 8.6 Hodnotiť:

Re: IPHONE WIN Od: haterz gonna hate | Pridané: 10.12.2012 17:33 podla toho, ci je 4S vrstvova, alebo 5 vrstvova.. Odpovedať Známka: 7.7 Hodnotiť:

Re: IPHONE WIN Od: xavier de la slovak | Pridané: 11.12.2012 8:43 Pozor nova 5vrstvova už nie je na noštek ale na poriadnu srač... Odpovedať Známka: 8.9 Hodnotiť:

seems legit Od: hackerka | Pridané: 10.12.2012 15:21 Naco virus http://dopice.sk/4rj Odpovedať Známka: 7.5 Hodnotiť:

Security Od: Vajcak | Pridané: 10.12.2012 15:35 Stara dobra GRID karta :) Odpovedať Známka: 2.9 Hodnotiť:

Re: Security Od: ASD_ | Pridané: 10.12.2012 17:07 Mam pocit, ze autorizacia SMS kodom je tu len preto, aby sa dali kradnut prachy z uctov. Najlahsie prekonatelna ochrana phishingom a so smartphonmi a stupajucou debilititou ludi to ide stale lehsie. Chcel by som vidiet, ci by si niekto poradil so skutocnou dvojfaktorovou autoraciou aku ma aj TB. Prepisovanie udajov sa moze zdat zdlhave, ale bezpecnost je niekde inde. Odpovedať Známka: 8.3 Hodnotiť:

Re: Security Od: sedd | Pridané: 10.12.2012 20:37 Pokial je pouzivatel nepouceny a dovercivy, neochrani ho ani citacka od TB (disclaimer: tiez ju mam). Zato tato vecicka prinasa zbytocne komplikacie. Taky mobil mam pri sebe vzdy, ale komu sa chce vlacit si so sebou citacku? Pokial je navrh internet bankingu dobry a neposkytuje moznosti ako logiku ochrany sms kodom obist, a sms kod je zavisly na udajoch platby, rizikom zostava telefon. A tu plati pravidlo: cim primitivnejsi, tym bezpecnejsi (vivat Nokia 3310 :)... Odpovedať Známka: 5.0 Hodnotiť:

Re: Security Od: ASD_ | Pridané: 10.12.2012 20:54 Vyhoda tej citacky je prave uplna oddelenost sytemu. Samozrejme ak je az tak dovercivy, ze po maily. S textom: Toto je od SPP uhradne svoj nedoplatok na tento ucet. Tak to je potom jedno co vyuziva jeho banka. SMS kod sa tiez generuje na zaklade udajov o platbe a vacsinou su tieto udaje aj pritomne v sprave, ale otazkou je kolko ludi to cita. Este sumu si mozno vacsina pozre, ale kto kontroluje cislo uctu? Inak nutnost nosit citacku ma tiez otravuje, ale robim aj firemne platby a tak konfort musel ustupit bezpecnosti. Nehovoriac o tom, ze s citackou urobim platbu rychlejsie ako s SMS kodom. Bo sprave vzdy chvilu trva kym pride. Zatial mam udaje zadane. PS: Tiez mam svoj blby tefon co podrzi na baterku 10 dni. Odpovedať Známka: 4.5 Hodnotiť:

spinavost Od: szaga72 | Pridané: 10.12.2012 15:39 Je cudne ze len v zapadnej europe kradnu many. Aaaach aky by som bol rad keby my mijich minus 500Euro ukradli a nemusel by som ich zaplatit naspet. Podla mna toto je zasa vymisel kapitalistickych statou aby si smiernily svoje dlzoby spinavci!!!!!!!!!!!!!!!!! pfffffffffffffffff Odpovedať Známka: -6.7 Hodnotiť:

Re: spinavost Od: cerveny emu | Pridané: 10.12.2012 16:09 Dám ti radu, najprv sa nauč písať a až potom posielaj svoje úvahy do sveta, stále budeš vyzerať ako kkt, ale trochu menej ;-) Odpovedať Známka: 8.5 Hodnotiť:

Re: spinavost Od reg.: Pjetro de | Pridané: 10.12.2012 18:35 Mal si radsej po madarsky, bolo by to aj pre Slovaka iste zrozumitelnejsie ako hento vysr*te lajno (pardon uvaha) s limitne nekonecnym poctom chyb. Odpovedať Známka: 4.6 Hodnotiť:

Ponovembrová jablková paštéta Od: trololoman | Pridané: 10.12.2012 16:22 To je slabota, nasi sofistikovani politici ukradli ludom mnohonasobne viac, pricom prekonali i vsetky spolocenske moralne zabrany. Odpovedať Známka: 9.5 Hodnotiť:

..... Od: [[[K | Pridané: 10.12.2012 16:34 stara dobra nokia 3310 Odpovedať Známka: 5.2 Hodnotiť:

Re: ..... Od: emeric | Pridané: 11.12.2012 16:33 ja mam Nokiu 1616-2, je super! http://www.youtube.com/watch?v=5MPag1wHSmk Odpovedať Známka: 7.1 Hodnotiť:

Tatrabanka trosicku zavadza Od: Sancho | Pridané: 10.12.2012 16:52 Aj oni maju totiz aplikaciu pre smartphone, ktoru taktiez nie je problem trojanom prevziat, nasimulovat pracu citacky a autorizovat platbu. Cize ich super bezpecnostny system karta-citacka (ktory je absolutne otravny a nepouzitelny) je rovnako nachylny na zneuzitie. Odpovedať Známka: -5.7 Hodnotiť:

Re: Tatrabanka trosicku zavadza Od: Janko Vanko | Pridané: 10.12.2012 20:02 Na rootnutom mobile ano, inak je to OK. A rootuju len pubertiaci, ktori nemaju ucet nikde. Odpovedať Známka: 2.5 Hodnotiť:

Re: Tatrabanka trosicku zavadza Od: wtf??? | Pridané: 10.12.2012 21:42 tak neviem, ja som si moj rootol aby som tam nemal 2.3 ale 4.1 aby som mal SSH tunel aby som mal Open VPN a pod asi som preto dieta/pubertak :) Odpovedať Známka: 3.0 Hodnotiť:

Re: Tatrabanka trosicku zavadza Od: ASD_ | Pridané: 10.12.2012 20:46 Tak mi povedz ako naburas tu citacku? Ja pouzivam citacku prave z dovodu, ze je to uplne oddelene zariadenia a rucne prepisovanie dat mi zabezpeci, ze ich tam daky automat nepodsle. To mi zaistuje bezpecnest. Samozrejme cim viac sa to niekto bude snazit integrovat tym vacsia sanca bude, ze udaje moze citat aj niekto iny. Odpovedať Známka: 4.3 Hodnotiť:

Re: Tatrabanka trosicku zavadza Od: Houston | Pridané: 10.12.2012 21:39 Najprv dobre citam, potom porozmyslam, az nakoniec pisem. On mysli SOFTWAROVU citacku - vid http://www.dsl.sk/article.php?article=12140 Odpovedať Známka: 6.7 Hodnotiť:

Re: Tatrabanka trosicku zavadza Od: ASD_ | Pridané: 11.12.2012 6:17 Ja som to precital dobre, ale ty si zjavne ani necital moj prispevok. On pisal o prepisovani udajov, co pri SW citacke nie je nutne. TB generuje QR kod co staci naskenovat. Tiez som napisal o vacsej integracii, co bola narazka na SW citacku. Ak nerozmuies tomu co je napisane tak nereaguj. Odpovedať Známka: 6.7 Hodnotiť:

Citacka TB Od: Dodo dodo dodo | Pridané: 10.12.2012 19:11 Och ja si pamatam ako cca pred rokov tu kazdy pindal na citacku od TB.myslim ze po precitani tohoto clanku su ludia radi ze su v TB a ze ich prinutila ist s dobou. Stavim sa ze ten co vyssie napisal "stara dobra GRID karta" je akysi pan od lopaty z SLSP. Odpovedať Známka: -5.0 Hodnotiť:

Re: Citacka TB Od: sawpdawg | Pridané: 10.12.2012 20:10 Toľko múdrosti sa pokope nezišlo od založenia univerzity komenského. Odpovedať Známka: 7.4 Hodnotiť:

Re: Citacka TB Od: 5eter | Pridané: 10.12.2012 20:16 No a ako sa lisi fyzicke prepisovanie udajov z GRID karty od fyzickeho nahadzovania udajov do citacky? Odpovedať Známka: 3.3 Hodnotiť:

Re: Citacka TB Od: Neviem | Pridané: 10.12.2012 20:28 Podľa mňa sa líši najmä počtom kombinácií. Ak niekto odchytáva tvoju komunikáciu s bankou (napríklad keylogerom) tak má onedlho tvoju grid kartu nakreslenú v pamätníčku skoro celú. A keď bude miesto teba robiť prevody a banka bude chcieť C4, tak tam napíše to isté, čo si tam ty napísal, keď pred mesiacom chcela C4 od teba. Odpovedať Známka: 4.0 Hodnotiť:

Re: Citacka TB Od: Juraj62 | Pridané: 11.12.2012 2:13 Až na to, že ja do toho políčka naklikám tie čísla pomocou virtuálnej klávesnice, s čím si bežný keyloger asi ťažko poradí. Zrejme sa aj toto dá prekonať (ako všetko) ale už to majú dlhoprstí o kus ťažšie. Základ je platiť zásadne iba zo svojho zabezpečeného počítača (aktualizácie + kvalitný antivírus), notifikácia platieb (sms alebo e-mail) a vhodne nastavený limit. Odpovedať Známka: -3.3 Hodnotiť:

Re: Citacka TB Od: xvzf | Pridané: 10.12.2012 20:38 zavislostou na platobnych udajoch Odpovedať Známka: 3.3 Hodnotiť:

Re: Citacka TB Od: xvzf | Pridané: 10.12.2012 20:40 Doplnim. Pokial na teba vyskoci plicko, pozadujuce zadanie kodu z grid karty, nemozes si byt isty, ze si ten kod prave niekomu neprezradil ;). Zato ked niekomu zadas overovaci kod, ktory je zavisly na datach platby, tak s nim aj tak inu platbu ako si chcel ty, neurobi (= neposle peniaze sebe :). Odpovedať Známka: -1.4 Hodnotiť:

Re: Citacka TB Od: xvzf | Pridané: 10.12.2012 20:41 *plicko = policko :) Odpovedať Známka: 0.0 Hodnotiť:

Re: Citacka TB Od: len tak naokraj | Pridané: 12.12.2012 8:45 nie vsetci trpime paranojou a nie vsetci sme happy s TB citackou.Ja na nu pindam stale.Skusil si s nou niekedy robit hromadnu uhradu faktur? HOROR.Preto mam standarne vypnute zabezpecenie citackou pri platbach.Sice sa da len do 3k eciek ale co uz. Ked sa pytas preco som nepresiel do inej banky,tak som presiel,a ale stale mi prichadza este vela plagtieb do TB a zmenit to by ma stalo kopec penazi.Ale obmedzil som operacie cez TC cca 0 70% a preniesol ich do inej banky,kde to je jednoduchsie. Odpovedať Známka: 3.3 Hodnotiť:

titulok Od: Baklazan | Pridané: 11.12.2012 9:42 autorizacia/autentifikacia.... ved je to v podstate jedno, vsak? ;))) Odpovedať Známka: 6.0 Hodnotiť:

foun enkrypšn Od: Jenna | Pridané: 11.12.2012 9:57 by ma do boha zaujímalo, prečo štát neprikáže šifrovať mobilnú komunikáciu. (to bola rečnícka otázka samozrejme) Odpovedať Známka: 6.7 Hodnotiť:

Re: foun enkrypšn Od: gsdfg465 | Pridané: 11.12.2012 12:56 Ono ti je k nicomu sifrovat komunikaciu ked dokazes zavirit samotny telefon. Aj HTTPS je sifrovane, a skoro nic to neznamena. Odpovedať Známka: 6.7 Hodnotiť:

Pridať komentár