Check Point和Versafe發現新的搶錢木馬“Eurograbber”

全球網路安全的領導廠商Check Point®軟體技術有限公司(納斯達克:CHKP)和獨立的防線上詐騙供應商Versafe共同發表一項研究白皮書:Eurograbber – 惡意軟體如何竊取三千六百萬歐元。這個案例揭露一個高度複雜的網路攻擊,如何從全歐洲企業和私人銀行竊取數以百萬的金錢。

Eurograbber是針對銀行客戶所設計的,利用在電腦或行動裝置上一個複雜的惡意軟體組合來操作。這個惡意軟體能結合攻擊者的命令和控制伺服器,先侵襲受害者的電腦,然後再感染他們的行動裝置,以便攔截簡訊、繞開銀行的雙認證過程。攻擊者利用這些盜取的資料和交易認證編號(TAN)進行資金自動轉帳,金額從500到250,000歐元不等,受害者遍及全歐洲,甚至也包含銀行的呆帳戶。

研究重要發現:

  • 估計超過30,000個企業和銀行的客戶受害,被竊取約三千六百萬歐元。
  • 這項攻擊起源於義大利,但很快便延伸到德國、荷蘭和西班牙。
  • 這起竊盜是由受害者電腦和行動裝置上一個複雜的惡意軟體組合所操作的。
  • Eurograbber廣泛重複使用一個既新且成功的殭屍網路(Zeus木馬)。
  • Android和黑莓機這類行動裝置被特別鎖定,顯示Android設備被攻擊的數量會逐漸增加。

「網絡攻擊在不斷地發展並充分利用最新的流行趨勢。當網路和電子商務不斷成長之時,我們預期將有更多這方面的攻擊產生。」Check Point軟體技術有限公司產品管理部主管Gabi Reish表示。「Eurograbber就是一個很好的例子。要防止這些攻擊的最好的辦法,就是採用一個涵蓋網絡、數據和端點,並可即時提供威脅情資的多層次安全解決方案。」

Versafe安全作業中心主管EranKalige表示,「現在的網路攻擊比以前更複雜、更創新,而且更精確地瞄準目標。我們從Eurograbber的例子可以看到,攻擊者鎖定最弱的連結和設備,卻使用非常精密的技術來自動操作攻擊並躲避追蹤。」

Check Point提供企業和消費者完善的防護以抵抗各種威脅。Check Point的安全閘道器上可運作包含防毒、防殭屍網路(Anti-Bot)及入侵防禦(IPS)等的Check Point軟體刀鋒,可以偵測並防護Eurograbber的攻擊。Check Point Threat Cloud™更是第一套用來對抗網路犯罪的雲端聯防系統,能提供軟體刀鋒即時資訊和示警,使安全閘道器有能力辨識並防堵攻擊,像是惡意軟體的偵測和殭屍網路的連結等,這些正是Eurograbber發動攻擊的關鍵元素。

更多資訊

這個研究報告讓我們進一步了解Eurograbber攻擊全歐洲數以千計銀行客戶的具體步驟,並提供消費者和企業如何防範這些攻擊的安全解決方案。

如欲瞭解完整報告內容,請瀏覽 http://www.checkpoint.com/products/downloads/whitepapers/Eurograbber_White_Paper.pdf