PRNews.pl - banki, karty, konta oraz marketing i public relations

Najświeższe informacje z PRNews.pl w Twojej skrzynce!

Codziennie aktualne wiadomości ze świata finansów.

Zapisz się na nasz Newsletter ​i bądź na bieżąco z nowościami z branży!

  • Raporty
  • Instytucje
    • Alior Bank
    • Allianz Partners Polska
    • Bank BPS
    • Bank Millennium
    • Bank Ochrony Środowiska
    • Bank Pekao SA
    • Bank Pocztowy
    • Banki spółdzielcze
    • BGK
    • Biuro Informacji Kredytowej
    • BNP Paribas
    • Citi Handlowy
    • Compensa
    • Credit Agricole
    • Deutsche Bank
    • DNB
    • Erste Bank Polska
    • EuropAssistance
    • ING Bank Śląski
    • KIR
    • Klarna
    • Link4
    • Mastercard
    • mBank
    • Mondial Assistance
    • mPay
    • Nationale-Nederlanden
    • Nest Bank
    • PKO BP
    • PKO Leasing
    • Plus Bank
    • PolCard from Fiserv
    • Polski Standard Płatności
    • Pru
    • PZU
    • Raiffeisen Digital Bank
    • Revolut
    • Santander Consumer Bank
    • SGB
    • Standard Chartered Polska
    • Toyota Bank Polska
    • Trade Republic
    • Twisto
    • UniCredit
    • VeloBank
    • Vienna Life
    • Visa
    • Volkswagen Bank Oddział Polska
  • Produkty
    • Bankowość internetowa
    • Bankowość mobilna
    • Oszczędzanie
    • Bezpieczeństwo
    • Karty
    • Kredyty
    • Konta
    • Płatności mobilne
    • Ubezpieczenia
  • Analizy
  • Kariera w finansach
  • Szkolenia
  • Forum
  • Newsletter
PRNews.plWiadomościRaz jeszcze o ataku Eurograbber czyli mobilnym skoku na banki

Raz jeszcze o ataku Eurograbber czyli mobilnym skoku na banki

Wiadomości 11.03.2013 (15:26)

Raz jeszcze Terry Greer-King, główny dyrektor Check Point w Wielkiej Brytanii, który wraz z Versafe wykrył fałszerstwo Eurograbbera opisuje w jaki sposób skomplikowane złośliwe oprogramowanie działające zarówno na PC jak i urządzeniach mobilnych dokonało największego i najbardziej spektakularnego ataku w historii oraz jakie konsekwencje wywołał ten atak na płaszczyźnie bezpieczeństwa banków i ich klientów?


Atak wykonany za pomocą Eurograbbera, szacowany na 30 milionów funtów (47 milionów dolarów), został uznany za jeden z największych na świecie w całej historii „napadów” na bank. Biorąc pod uwagę, że suma ta została skradziona z 30 000 kont klientów 30 europejskich banków za pomocą złośliwego oprogramowania dedykowanego na komputery PC i urządzenia przenośne, z pewnością należy go uznać za jeden z najbardziej skomplikowanych ataków wszechczasów, które udało się wykryć.

Jednak najbardziej niepokojącym aspektem ataku Eurograbber było to, że potrafił on złamać zabezpieczenia banków polegające na dwuetapowym uwierzytelnianiu, co sprawiło, że z punktu widzenia banków wszystkie transakcje wyglądały w pełni legalnie. Dzięki temu Eurograbber pozostawał aktywny i niewidoczny przez długie miesiące, co pozwalało przestępcom wykradać coraz więcej pieniędzy. W jaki sposób Eurograbber był w stanie tego dokonać? I w jaki sposób banki i ich klienci mogą chronić się przed podobnymi atakami w przyszłości?

Kluczem do sukcesu Erograbbera było to, że hakerzy przeprowadzający atak mieli doskonałą wiedzę na temat tego, jak działają systemy bankowe dla kont firmowych i indywidualnych. Atak został wymierzony przeciwko dwuetapowemu procesowi uwierzytelniania, wykorzystującemu jednorazowe hasła przesyłane za pośrednictwem wiadomości SMS na urządzenia mobilne. Wirus przechwytywał te wiadomości i mógł wykorzystywać je do dokonywania transakcji.

Atak na dwa fronty


Hakerzy zaprojektowali dwuetapowy atak. Pierwszy etap polegał na zainfekowaniu komputera PC klienta banku i pozyskaniu danych za pomocą phishingu. Dokonywano tego za pośrednictwem e-maila ze złośliwym linkiem lub przez nakłonienie ofiary do kliknięcia w link podczas użytkowania przeglądarki internetowej. Przejście do adresu wskazanego przez odnośnik powodowało ściągnięcie i zainstalowanie na komputerze specjalnie dostosowanej do ataku wersji popularnego trojana Zeus. Wirus początkowo pozostawał uśpiony.

Gdy klient banku logował się do swojego konta bankowego, trojan przechodził w stan aktywny i uruchamiał fałszywą stronę internetową banku, zawierającą instrukcję do „aktualizacji” systemu bankowości online. Poza prośbą o podanie numeru konta oraz innych szczegółów, wirus wymagał podania danych związanych z urządzeniem przenośnym. Następnie strona informowała użytkownika, że w celu ukończenia procesu aktualizacji, kolejne instrukcje zostaną przesłane na urządzenie przenośne za pomocą wiadomości tekstowej.

Tutaj rozpoczynał się drugi etap ataku. Po otrzymaniu wiadomości tekstowej, która wyglądała tak, jakby została wysłana z banku klienta, użytkownik był proszony o kliknięcie w link w celu ukończenia „aktualizacji”. Powodowało to jednak ściągnięcie mobilnej wersji Zeusa (ZITMO) na urządzenie przenośne. Jeżeli użytkownik posiadał odpowiedni typ urządzenia – telefon Blackberry, Android lub Symbian – sprzęt zostawał zainfekowany.

Bez potrzeby fabrykowania numeru TAN


W ten sposób zamykał się proces infekowania komputera PC i urządzenia przenośnego użytkownika. Od tej pory za każdym razem gdy klient logował się do systemu bankowości online, wirus inicjował transakcję wykradającą pieniądze z konta. Trojan zainstalowany na PC rozpoznawał aktywność użytkownika logującego się do systemu i w niewidoczny sposób wysyłał żądanie do banku o przelew pewnej kwoty na tajne konta hakerów.

Po otrzymaniu żądania, bank generował numer uwierzytelniający transakcję (TAN) i przesyłał go na urządzenie przenośne klienta. Wiadomość ta była przechwytywana przez trojana zainstalowanego na telefonie. Wirus następnie odczytywał numer przesłany w wiadomości SMS i odsyłał go z powrotem do banku w celu sfinalizowania nielegalnej transakcji.

Wszystkie te transakcje były całkowicie niewidoczne dla klientów, gdyż nie byli informowani o wiadomości SMS przesyłanej z banku. Z kolei dla banku operacje wyglądały jakby były przeprowadzone legalnie. Hakerzy pokusili się nawet o skonfigurowanie Zeusa tak, aby przesyłał określoną kwotę równą pewnej wartości procentowej salda konta, dzięki czemu atak pozostawał niezauważony przez dłuższy czas.

Bezpieczeństwo ma znaczenie


Jakie wnioski odnośnie bezpieczeństwa możemy zatem wyciągnąć patrząc na atak Eurograbber? Atak ten z pewnością doskonale poradził sobie z ominięciem dodatkowej formy uwierzytelniania polegającej na przesyłaniu haseł jednorazowych, która jest techniką bardzo często wykorzystywaną w Europie.

Mimo tego, że banki korzystające z innych metod uwierzytelniania nie były zagrożone tym atakiem, należy podkreślić, że wirusy mogą być zaprojektowane tak, by łamać konkretne techniki bezpieczeństwa oraz to, że hakerzy mają cierpliwość i zasoby by się tym zajmować. Zaledwie kilka lat temu kod wiodącego na rynku dwuetapowego systemu uwierzytelniania został skradziony, co prowadziło do poważnego ryzyka włamania. Pokazuje to, że żadna z technik uwierzytelniania nie jest w pełni bezpieczna.

Z drugiej strony należy zwrócić uwagę, jak ważną rolę w kontekście bezpieczeństwa bankowości online pełnią sami użytkownicy. Eurograbber w końcu wymierzony był w klientów banków, a nie bezpośrednio w banki. W związku z tym najlepszą ochroną przed możliwymi przyszłymi atakami jest upewnienie się, że klienci banków mają aktualną wersję systemów zabezpieczających dwa obszary – sieć, za pomocą której użytkownicy łączą się do banków, oraz komputery PC, których używają do korzystania z systemów bankowych.

Ochrona użytkowników


Warto powtarzać użytkownikom bankowości internetowej, że ich banki nigdy nie przesyłają emaili, o które wcześniej nie prosili oraz żeby nie odpowiadali na tego typu wiadomości, gdyż najprawdopodobniej jest to próba phishingu. Klienci banków powinni korzystać z aktualnej wersji programów antywirusowych i firewalli. Ceny nie stanowią tutaj problemu – istnieją darmowe rozwiązania, jak ZoneAlarm oraz wiele innych, które radzą sobie równie dobrze jak płatne wersje produktów. Tego typu oprogramowanie potrafi wykryć trojana Zeus zanim komputer użytkownika zostanie zainfekowany. Kolejną kluczową sprawą, o którą powinni zadbać użytkownicy w celu uniknięcia ataku, jest regularne instalowanie aktualizacji oprogramowania aby zachować najwyższą jakość bezpieczeństwa.

Jeżeli już dojdzie do zainfekowania komputera, Eurograbber będzie próbował połączyć się z serwerem kontroli i zarządzania (Command & Control – C&C) w celu dokończenia procesu instalacji wirusa i rozpoczęcia kradzież pieniędzy z konta klienta banku. Zainstalowanie firewalla spowoduje zablokowanie tej komunikacji, a aktualizacja programu antywirusowego i przeprowadzenie skanowania powinno wykryć i usunąć wirusa.

Podsumowując, nie ma idealnego rozwiązania aby chronić się przed atakami typu Eurograbber. Jest to kwestia bycia czujnym i upewnienia się, że rozwiązania dotyczące bezpieczeństwa po stronie banków i ich klientów są spójne i aktualne. Dbając o te dwa aspekty mamy całkiem spore szanse, że następne ataki cyberprzestępców nie odniosą sukcesu.

 

Check Point

2013-03-11
Redakcja PRNews.pl

Sprawdź także:

a 0 ING wprowadza Click to Pay w bramce ING Pay
16.07.2026 (15:29)

ING wprowadza Click to Pay w bramce ING Pay

ING Bank Śląski udostępnił Click to Pay w swojej bramce płatniczej ING Pay. Rozwiązanie, wdrożone we współpracy z …

a 0 Credit Agricole dorzuca ubezpieczenie do rat na rower
16.07.2026 (14:52)

Credit Agricole dorzuca ubezpieczenie do rat na rower

Klienci Credit Agricole kupujący na raty rower, hulajnogę elektryczną lub inne urządzenie transportu osobistego …

a 0 Bank Millennium z dwoma wyróżnieniami w Rankingu ESG
16.07.2026 (13:12)

Bank Millennium z dwoma wyróżnieniami w Rankingu ESG

Bank Millennium otrzymał tytuł „Sustainability Champions 2026" oraz Wyróżnienie XX-lecia w jubileuszowej edycji …

a 0 Technologia Walutomatu trafia na Węgry. Rusza platforma Konverz
16.07.2026 (13:03)

Technologia Walutomatu trafia na Węgry. Rusza platforma Konverz

Currency One, operator Walutomatu, nawiązał partnerstwo z węgierską siecią kantorów Exclusive Change. Efektem jest …

a 0 BLIK wchodzi do OpenAI. ChatGPT Plus można opłacać płatnościami powtarzalnymi
16.07.2026 (13:00)

BLIK wchodzi do OpenAI. ChatGPT Plus można opłacać płatnościami powtarzalnymi

Użytkownicy OpenAI mogą opłacać subskrypcje, w tym dostęp do ChatGPT Plus, za pomocą płatności powtarzalnych BLIK. …

a 0 ZEN.COM z programem poleceń. Zamiast premii - udział w marży
16.07.2026 (12:57)

ZEN.COM z programem poleceń. Zamiast premii - udział w marży

ZEN.COM uruchomił program „Invite & Earn", w którym użytkownicy otrzymują wynagrodzenie za polecanie usług …

PRNews.pl

Zobacz również

Alior Bank z premią do 800 zł i obrączką płatniczą. Który wariant konta wybrać?

Alior Bank z premią do 800 zł i obrączką płatniczą. Który wariant konta wybrać?

Alior Bank daje nowym klientom do 800…

ING płaci 600 zł za aktywne korzystanie z konta. Dorzuca 5,5% dla oszczędności. Sprawdzamy ofertę

ING płaci 600 zł za aktywne korzystanie z konta. Dorzuca 5,5% dla oszczędności. Sprawdzamy ofertę

ING łączy trzy promocje wokół jednego konta:…

Grube wypłaty w firmach pożyczkowych. Właściciele wzbogacili się o setki milionów

Grube wypłaty w firmach pożyczkowych. Właściciele wzbogacili się o setki milionów

Rynek pożyczkowy się kręci, a to oznacza…

9 zł dla ZUS, 50 zł dla banku. Przedsiębiorca pyta PKO BP, dlaczego egzekucja kosztuje więcej niż sam dług

9 zł dla ZUS, 50 zł dla banku. Przedsiębiorca pyta PKO BP, dlaczego egzekucja kosztuje więcej niż sam dług

Do redakcji napisał przedsiębiorca ze sklepem internetowym.…

Klasyka oszustw wraca w nowych szatach – paczki, podatki i mandaty

Klasyka oszustw wraca w nowych szatach – paczki, podatki i mandaty

Jeśli coś działa, to lepiej nie psuć…

Who is who

Martyna Kubiak

Martyna Kubiak

Martyna Kubiak – Marketing & Relationship Manager…

Arkadiusz R. Cempura

Arkadiusz R. Cempura

Arkadiusz R. Cempura, Dyrektor Bankowości Codziennej, Euro…

Aneta Styrnik-Chaber

Aneta Styrnik-Chaber

Kierownik Zespołu Komunikacji Produktowej w Departamencie Komunikacji…

O tym mówią bankowcy

Ostatnie komentarze

avatar komentującego

PykPyk:

Zamiast zajmować się pierdołami niech dopracują swoją beznadziejną aplikację bankową bo ma podstawowe …

wt., 7 lip 2026 (16:36) • UniCredit uruchamia pierwszą w Polsce bankową grę fabularną “Kosmiczna Fortuna”

avatar komentującego

human1:

Trochę spóźniony ten news. Ta gra rozpoczęła się w kwietniu. …

niedz., 5 lip 2026 (20:03) • UniCredit uruchamia pierwszą w Polsce bankową grę fabularną “Kosmiczna Fortuna”

avatar komentującego

Marek Fra:

Wygłupili się powierzając wybór nadesłanych prac ludziom, którzy nie mają pojęcia jak odróżnić …

pt., 5 cze 2026 (06:23) • Erste Wiedeński to pierwszy międzynarodowy pociąg marki bankowej, który połączył Polskę i Austrię

avatar komentującego

mistrz:

Podejrzane rozwiazanie do którego oddajemy dane zdrowotne …

czw., 21 maj 2026 (15:07) • Allianz Partners wdraża Minte AI do automatyzacji likwidacji szkód

avatar komentującego

MalmoMind:

Przestańcie reklamować patologię inwestycyjną która za parę lat stanie się tym samym czym …

pon., 27 kw. 2026 (10:19) • XTB wchodzi do Serie A. Polska aplikacja globalnym partnerem SSC Napoli

  • SMART Bankier
  • Kredyt konsolidacyjny
  • Pożyczki na raty
  • Konto firmowe
  • Kurs inwestowania
  • Kalkulator brutto netto
  • Kalkulator kredytu gotówkowego
  • Kalkulator zdolności kredytowej
  • Rozlicz najem w PIT-28
  • pit 37 online na pit.pl
  • Rozliczenie pit
  • Program pit
  • Pit 11
  • Promocje Pekao S.A.
  • Promocje BNP Paribas
  • Promocje Citi Handlowy
  • Promocje bankowe
  • Promocje Alior Bank
  • Promocje Santander Bank
  • Promocje PKO BP
  • Promocje Millenium
  • Promocje ING Bank Śląski
  • Promocje mBank
  • Promocje Velobank
  • Promocje Nest Bank
  • O nas
  • Kontakt
  • Reklama
  • Newsletter
  • Prześlij informację
  • RSS
  • zgarnijpremie.pl
Bonnier Business Polska Bankier.pl – Portal Finansowy – Rynki, Twoje finanse, Biznes PIT.pl -Podatki dla małych firm i osób fizycznych, rozliczenia roczne Systempartnerski.pl - system afiliacyjny Bankier.pl PRNews.pl - banki, karty, konta oraz marketing i public relations Mambiznes.pl - Pomysł na biznes, Własna firma, Biznes plan Dyskusja.biz - Blogi o biznesie, artykuły biznesowe Puls Biznesu pb.pl - rynek, akcje, spółka, przedsiębiorca, budżet Pulsmedycyny.pl - Portal lekarzy i pracowników służby zdrowia Pulsfarmacji.pl - Portal aptekarzy, techników i pracowników sektora farmaceutycznego
© 2008 − 2026 PRNews.pl. Korzystanie z portalu oznacza akceptację regulaminu. Informacja o cookies. Polityka prywatności

Bezpłatny newsletter PRNews.pl

  • PRNews.pl to najbardziej opiniotwórczy serwis w branży bankowej. Przekonaj się dlaczego!
  • Codziennie rano otrzymasz skrót najważniejszych informacji ze świata finansów
  • Dzięki temu będziesz zawsze wiedział o nowych produktach, promocjach i usługach bankowych, ubezpieczeniowych i inwestycyjnych
  • Aktualne wiadomości z prasy i z samych instytucji finansowych - zupełnie bezpłatnie, wprost na twoją skrzynkę mailową
Zapisz się na newsletter:

Dołącz już dziś do niemal 38 tys. odbiorców