Theo báo cáo từ các chuyên gia bảo mật thì Eurograbber có cách thức hoạt động rất tinh vi, thường phát động tấn công bằng cách lừa nạn nhân nhấp vào một liên kết độc hại phục vụ cho các hoạt động lừa đảo. Sau khi cài đặt phiên bản tùy chỉnh của Zeus là SpyEye và CarBerp Trojans, mã độc tấn công vào máy tính nạn nhân và gửi một nhắc nhở sau khi nạn nhân truy cập vào trang web ngân hàng, yêu cầu họ nhập số điện thoại di động của mình vào.
Cho đến nay, hoạt động này chỉ được phát hiện trong các nước thuộc khu vực đồng tiền chung châu Âu, nhưng một biến thể của cuộc tấn công này có thể có khả năng ảnh hưởng đến các ngân hàng của các nước bên ngoài liên minh châu Âu.
Phát hiện lần đầu tiên ở Ý vào đầu năm nay, Eurograbber được xác định đã thực hiện thành công hành vi trộm cắp tổng số tiền lên đến 36 triệu Euro từ khoảng 30.000 tài khoản ngân hàng thương mại và cá nhân bằng cách tiến hành thực hiện tác vụ chuyển tiền khác nhau, với mức giao dịch từ 500 Euro (656 USD) đến 250.000 Euro (328.000 USD).
Cách đây không lâu, một biến thể của phần mềm độc hại Zeus cũng đã được sử dụng để ăn cắp hơn 100 triệu USD.
Bình luận (0)