Eurograbber, varijanta i inače ozloglašenog zloćudnog softvera Zeus, iskorišten je za krađu 36 milijuna eura više od 30.000 korisnika bankarskih usluga u Europi, a u posebnoj su opasnosti korisnici uređaja s Android OS-om te mobilnih uređaja Blackberry
Matija Gračanin
Bilo je samo pitanje vremena kada će vijest poput ove protresti novinske stupce i podsjetiti koliko su krhke računalna i mobilna sigurnost. Više od 30.000 korisnika bankarskih usluga u prošloj je godini oštećeno za, procjenjuje se, 36 milijuna eura! Napadači su razradili kompleksan scenarij te, na temelju ozloglašenog zloćudnog softvera Zeus, izradili vlastiti sofisticirani malware koji je u stanju inficirati i stolna računala te mobilne uređaje kako bi zaobišao proces provjere autentičnosti u dva koraka koji banke inače koriste za potvrdu transakcije putem mobitela. Trojan nazvan Eurograbber kriv je za ispražnjene račune nesretnih korisnika koji nisu ni bili svjesni da su, koristeći bankarsku uslugu, zapravo opljačkani.
Napad se odvija u nekoliko koraka, a sve počinje kad korisnik klikne na poveznicu u poruci e-pošte kojom će se u web-pregledniku otvoriti web-stranica sa zloćudnim sadržajem (tipičan napad phishing). Nakon što se na računalo neprimjetno instalira Eurograbber, pri prvoj posjeti službene web-stranice banke, zloćudni softver instaliran na računalu korisniku postavlja upit za unos broja mobilnog telefona.
Po upisivanju broja, kroz SMS-poruku nudi lažnu sigurnosnu nadogradnju softvera koji i inače koristi za mobilno bankarstvo (to je navodno poseban modul za šifriranje) koja mobitel zarazi verzijom trojanskog konja ZITMO (Zeus in the mobile). Taj je "trojanac" posebno prilagođen za presretanje bankarskih tekstualnih poruka koje sadrže broj za potvrdu autentičnosti (TAN - Transaction Authorization Number), što je ključan korak u procesu autorizacije u dva koraka na koje se oslanjaju banke i druge ustanove.
Nikad nemojte bez dodatne provjere klikati na poveznice u porukama e-pošte čak i ako dolaze od osoba ili ustanova koje poznajete! Isto vrijedi i za mobilne uređaje.
Idući put kad bi se korisnik prijavio na svoj e-račun u banci, zloćudni bi softver usporedo pokrenuo transakciju kojom bi prebacio određenu svotu s korisnikova računa (iznosi su se kretali od 500 sve do 250.000 eura jer su napadnute i pravne osobe i krajnji korisnici). Istodobno, poruka za potvrdu transakcije bila bi preusmjerena na poslužitelje s kojih se transakcija uz pomoć ukradenih korisnikovih podataka potvrđuje i šalje natrag u banku.
Ukratko, Eurograbber koje su raskrinkale kompanije Versafe i Check Point Software Technologies uspješno inficira stolna računala, mobilne uređaje, presreće i krade broj TAN kojeg šalje banka te automatski pokreće isplatu nekog iznosa s bankarskih računa, a da korisnici toga nisu ni svjesni sve dok idući put ne provjere stanje na računu.
Iako je Eurograbber prilično sofisticiran zloćudan softver koji je dio dobro promišljenog napada, zaštita od njega i sličnih napada i dalje je nepromijenjena. Kako je za uspješan napad potrebno, prije svega, inficirati računalo i to klasičnim napadom phishing (lažnom porukom e-pošte), treba podsjetiti da banke nemaju običaj putem e-pošte od korisnika tražiti da ažuriraju softver niti da otkrivaju osobne podatke kao što je broj mobitela. Stoga, dobijete li takvu ili sličnu e-poruku od banke čiju uslugu koristite (ili tako poruka djeluje), prije klika na neku poveznicu najbolje je kontaktirati banku telefonski kako biste provjerili o čemu je točno riječ.
Nikad nemojte bez dodatne provjere klikati na poveznice u porukama e-pošte čak i ako dolaze od osoba ili ustanova koje poznajete! Isto vrijedi i za mobilne uređaje. Instalaciju aplikacija treba obavljati isključivo s provjerenih izvora. Na smartfonima s Android OS-om provjerite je li u postavkama isključena mogućnost instalacije aplikacija s neprovjerenih izvora (tapnite na Postavke, Aplikacije i uklonite kvačicu uz opciju koja dopušta instalaciju aplikacija koje nisu na službenoj trgovini aplikacija). Aplikacije uvijek instalirajte s trgovine Google Play. Dakako, uvijek se treba pobrinuti da je operacijski sustav redovno ažuriran te da na računalu valja imati aktivan i ažuran sigurnosni softver.