Praha, 5. prosince 2012 – Check Point Software Technologies Ltd. (Nasdaq:CHKP), celosvětový lídr v oblasti zabezpečení internetu, a soukromý nezávislý prodejce řešení prevence podvodů Versafe, zveřejnili případovou studii „Eurograbber: Jak bylo ukradeno 36 milionu EUR prostřednictvím malwaru“. Ve studii je popsán vysoce sofistikovaný útok, kdy byly ze soukromých a firemních účtů po celé Evropě ukradeny miliony EUR. (TZ)
Eurograbber útočil na majitele bankovních účtů pomocí sofistikované kombinace malwaru, zaměřeného na osobní počítače i mobilní zařízení. Útočníci propojili malware se svým řídícím serverem a nejprve napadli počítač obětí, poté infikovali jejich mobilní zařízení, aby mohli zachytit SMS zprávy a obejít tak dvojí bankovní identifikační proces. Díky ukradeným informacím a jednorázovým autorizačním kódům (TAN – transaction authentication number) pak útočníci automaticky převáděli finance v hodnotě 500 až 250 000 EUR z účtů obětí na podvodné účty po celé Evropě.
Hlavní zjištění:
- Dle odhadů bylo z více než 30 000 firemních a soukromých bankovních účtů ukradeno přes 36 milionů EUR.
- První útoky byly provedeny v Itálii, rychle se rozšířily do Německa, Holandska a Španělska.
- Krádeže byly provedeny pomocí sofistikovaného malwaru, který byl namířen na počítač a mobilní zařízení bankovních zákazníků.
- Nové a úspěšné zopakování útoku botu (trojský kůň Zeus), který byl využit při plošném útoku Eurograbber.
- Útoky byly speciálně zaměřeny na mobilní zařízení Android a Blackberry, což jen potvrzuje rostoucí trend útoků na Android zařízení.
„Kyberútoky se neustále vyvíjí a využívají nenovějších trendů. S rostoucí oblibou online a mobilního bankovnictví budeme svědky dalších cílených útoků v této oblasti. Eurograbber je toho ukázkovým příkladem,“ uvedl Gabi Reish, ředitel produktového managementu společnosti Check Point Software Technologies. „Nejlepší způsob, jak se chránit před těmito útoky, je mít vícevrstvou ochranu sítě, dat a koncových zařízení, která je napojena na informace o aktuálních hrozbách v reálném čase.“
„Kyberútoky jsou stále sofistikovanější, kreativnější a cílenější, než byly kdy předtím,“ komentoval Eran Kalige, vedoucí centra bezpečnostních operací ve společnosti Versafe. „Jak jsme mohli vidět u Eurograbberu, kyberzločinci útočili na nejslabší článek, což byli lidé používající daná zařízení. Útočníci použili sofistikované technologie, aby zahájili a automatizovali své útoky a nemohli být sledováni.“
Check Point nabízí komplexní ochranu pro podniky a uživatele před všemi typy hrozeb. Bezpečnostní brány Check Point s nasazenými Software Blades, kterými jsou Antivirus, Anti-bot a IPS, mohou detekovat a zabránit podobným útokům jako Eurograbber. Check Point ThreatCloud, první společná síť pro boj s kyberzločinem, dodává do softwarových bladů informace o hrozbách v reálném čase a umožňuje tak signaturám na branách identifikovat a zablokovat útoky, detekuje malware a komunikaci s boty, což byly klíčové prvky útoku Eurograbber. Pro soukromé uživatele nabízí Check Point řešení ZoneAlarm, které ochrání počítače před všemi variantami trojského koně Zeus, dalším malwarem a ostatními online hrozbami.
Technologie a produkty Versafe detekují a chrání před útoky, jako byl Eurograbber, v reálném čase. Unikátní sada komponentů Versafe, instalovaných na internetových stránkách banky, chrání online uživatele, kteří se na jejich webové stránky přihlásí. Versafe využívá komponentů, jako je vHTML a může tak detekovat malware zranitelnosti nultého dne. vCrypt do Versafe současně eliminuje funkčnost malwaru, takže je útočníkova databáze bezvýznamná. Versafe nabízí finančním organizacím, které fungují online, možnost získat a kontrolovat oblasti, které byly před tím nedosažitelné a neudržitelné, a mohou tak chránit své zákazníky.
Případová studie obsahuje popis, jak byl Eurograbber, útočící na tisíce bankovních účtů po celé Evropě, proveden. Nabízí řešení pro podniky a uživatele, která je ochrání před podobnými útoky. Celou případovou studii naleznete na http://www.checkpoint.com/products/downloads/whitepapers/Eurograbber_White_Paper.pdf
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com), celosvětový lídr v oblasti zabezpečení internetu, je jediný dodavatel, který nabízí jednotný rámec pro správu komplexního zabezpečení sítí, dat a koncových bodů. Check Point svým zákazníkům přináší bezkonkureční zabezpečení proti všem typům hrozeb, klade důraz na jednoduchost nastavení a ovládání a snižuje náklady na vlastnictví. Check Point jako první uvedl na trh firewall (označený FireWall-1) s patentovanou technologií „stateful inspection“. Nejnovější inovací Check Pointu je architektura softwarových bladů. Dynamická architektura softwarových bladů nabízí bezpečná, flexibilní a jednoduchá řešení, která je možné libovolně přizpůsobit potřebám jakékoliv organizace či prostředí. Mezi zákazníky Check Pointu patří desítky tisíc společností a organizací všech velikostí, včetně všech firem uváděných v žebříčku Fortune 100. Řešení ZoneAlarm, které získalo řadu ocenění, chrání milióny počítačů proti útokům hackerů, spyware a krádeží identity.
O Versafe
Versafe eliminuje online krádeže identity, pomocí nasazení pokročilého šifrování a identifikačních mechanismů chrání před útoky typu Phishing, Trojan and Pharming v reálném čase. Versafe nabízí produkty a služby, které doplňují stávající technologie a zlepšují úrověň ochrany zákazníků. Versafe nabízí softwarové produkty, které jsou uzpůsobeny požadavkům zákazníka a jsou doplněny o další služby. Versafe umožňuje finančním oragnizacím, které působí online, mít kontrolu nad oblastmi, které byly dříve nedostupné a neobhajitelné. Tak mohou eliminovat hrozby detekované na zařízeních klientů (počítače, chytré telefony a tablety) bez nutnosti instalovat software na straně koncového uživatele. Toto řešení nikterak neovlivní uživatelský konfort a nabízí snadnou instalaci na firemních webových stránkách. Více informací o Versafe neleznete na http://www.versafe-login.com.