Вирус Retefe штурмует клиентов Фейсбук, Gmail и PayPal
Организация ESET предостерегает о крупной кибератаке, потерпевшими которой делаются покупатели азиатских банков, и клиенты ряда самых крупных онлайновых сервисов.
Мишенью мошенников считается хищение средств. Для этого применяется вирус Retefe, который идет по e-mail в качестве каких-то приложенных бумаг — к примеру, счетов-фактур. После активации зловред ставит несколько элементов, включая Tor, и применяет их для опций прокси для интересующих веб-сайтов.
Когда клиент зараженного ПК авторизуется в онлайн-банке либо на другой веб-площадке, вредная платформа заменяет популярную страничку и перехватывает регистрационные данные — логин и пароль. Данная информация потом используется для кражи средств.
Первыми потерпевшими киберпреступной кампании стали покупатели Tesco Банк. Всего выпущено около 40 млн. жульнических операций, причём четверть из них закончились хищением денежных средств. Пострадали более 9 млн. заказчиков представленного английского банка.
Тест демонстрирует, что киберпреступники также штурмуют клиентов Фейсбук, Gmail, PayPal и прочих сервисов. Также, потерпевшими могут стать покупатели Raiffeisen, Кредит Suisse, Barclays, HSBC и прочих экономических заведений.
Жульническая кампания коснулась клиентов всех распространенных интернет-браузеров, включая Mozilla firefox, Mozillа Firefox и Google Chrome. В отдельных случаях Retefe действует в связке с мобильным компонентом для микропланшетов и телефонов Андроид/Spy.Banker.EZ, чтобы обогнать двухфакторную аутентификацию.