Avrupa’da ortaya çıkan yeni bir tip Trojan virüsü, banka müşterilerinin hesaplarını dolandırdı.
Zeus Trojan’ın yeni bir sürümü Avrupa’da 30.000 banka müşterisinin hesaplarına girerek 47 Milyon Dolar kaldırdı. Banka müşterisinin internet girişini denetleyen SMS’e bypass yapan virüs, ilk olarak bu yılın başında İtalya’da ortaya çıktı.
Check Point Software ve Versafe güvenlik şirketleri tarafından Eurograbber olarak adlandırılan virüs, kendisini başarılı bir şekilde gizliyor. Eurograbber, Zeus virüsünün üzerinde oynananmış bir sürümü. Avrupa’ya yayılan Eurograbber, banka hesaplarından 500 Euro ile 2.500 Euro arasında para çaldı. Virüs bilgisayarları ve akıllı telefonları hedef alıyor.
Malware saldırısı oldukça sistemli bir şekilde başlıyor. Kurban kötü niyetli bir linke bastığında, sistem kimlik dolandırıcılığı yapmak üzere aktif hale geliyor. Linke tıklandıktan sonra bir ya da daha fazla trojan virüsü kurbanın cihazına indiriliyor. SpyEye ve CarpBerp varyasyonları kullanıcının Web sayfalarını kaydediyor. Sonra bu sayfalara HTML ve JavaScript tabanlı virüsü ekliyor.
Gizlenmeye devam eden virüs, kurban bankanın web sitesine girdiğinde, kimlik bilgileri ele geçiriliyor. Sonrasında JavaScript üzerinden site içerisinde güvenlik güncellemesi belirtiyor. Yasadışı bir saldırıya karşı kimlik bilgilerinin güvenlik altına alınması gerektiğini bildiriyor. Bundan sonrası ise çorap söküğü gibi geliyor. Telefon numarasını kaydeden Eurograbber saldırısının ikinci seviyesi için hazırlanmaya başlıyor.
Telefon numarası ve platform bilgisini ele geçiren virüs, kurbanın telefonuna bir kısa mesaj gönderiyor. Kısa mesaj içerisinde bir indirme linki bulunuyor. Bu linke tıklandığında Android ve Blackberry işletim sistemli telefonlar için tasarlanmış virüs tüm yazılıma giriş yapıyor. Böylece hem kullanıcının bilgileri elde edilmiş oluyor, hem web sitesi takibe alınıyor hem de SMS üzerinden yazılım aktif hale getiriliyor.
Kullanıcı bankanın web sitesine girip işlem yapmaya başlıyor. Onaylama için gelen mesajı cevapladığında herşey için çok geç kalınmış oluyor. Tekrar tekrar bu işlemi yapan kullanıcılar hiçbir uyarı ile karşılaşmadığı için uzun bir süre bu durum farkedilmedi.
Checkpoint ve Versafe, Eurograbber hakkında bir uyarı yayınladı. Virüs için yazılım güncellemesi getirildi. Banka hesaplarından para çalınan müşteriler oldukça şaşkın. Bankalar ise müşterilerine karşı oldukça zor durumda kaldı.
