Банковский троян использовал сервер правительства БразилииЭкспертами Eset обнаружен банковский троянец, нацеленный в основном на бразильских пользователей. При этом отличительной чертой этого вредоноса является использование им для атак уязвимости почтового сервера правительства Бразилии.
Для кражи конфиденциальной информации троян устанавливал свое расширение на обозревателе Chrome. Данное расширение давало возможность кибераферистам перехватывать информацию, необходимую для авторизации при онлайн-банкинге.

Троянец распространялся через спам-рассылки. После внедрения в Chrome мошеннического расширения, оно начинало отслеживать все посещенные пользователем web-ресурсы, стремясь выделить из них сайты банковских структур. При этом вредонос имел также свой реестр банковских доменов.

И как только вредоностное расширение обнаружит вход пользователя в его аккаунт на каком-либо из подобных ресурсов, его данные аутентификации моментально передаются на сервер мошенников. При этом для связи с таким сервером кибераферисты использовали брешь в настройках одного сервера, принадлежащего бразильскому правительству.

В частности, уязвимость в конфигурации правительственного сервера дала возможность хакерам использовать электронную почту на адресе gov.br с целью перенаправления с него сообщений на два «левых» адреса e-mail, расположенных на одном из распространенных почтовых сервисов.

Используя gov.br вредоносный плагин направлял аферистам два послания: первое сообщало о состоявшемся инфицировании, а следующее — об авторизации жертвы в банковской системе.

А далее, уже имея все пароли для авторизации, ничего сложного не составляло вывести все деньги со счетов. В развитых странах, где для авторизации используется мобильный телефон, ситуация для злоумышленников несколько усложняется. Перехват сообщения авторизации — крайне трудоемкая процедура и получив все пароли, перевод денег все равно невозможно осуществить без подтверждения по мобильному телефону.

Смс рассылки позволили своевременно устранить угрозу и предупредить их владельцев о несанкционированном доступе в их банковские аккаунты. Отдельная благодарность компании AlphaSMS, за оказанное содействие в предупреждении клиентов интернет-банкинга.

Понравилась статья? Поделитесь!

Поделитесь вашим мнением

Please enter your comment!
Please enter your name here