RSS канал
Профессионалы Eset установили, что атака на Tesco Bank проведена с помощью трояна Retefe. По оценкам профессионалов, пострадало свыше 9-ти тыс. клиентов Tesco Bank — все они потеряли те либо другие суммы денег.
По утверждению знатоков компании ESET, злоумышленники получили учетные данные собственных жертв при помощи банковского трояна Retefe.
Первыми от JS/Retefe пострадали клиента английского банка Tesco Bank.
Заодно программа «обучена» перехватывать данные логинов и паролей пользователей, что помогает злоумышленникам проводить несанкционированные транзакции. Кроме того, жертвами могут стать клиенты Raiffeisen, Credit Suisse, Barclays, HSBC и остальных финансовых учреждений.
Сейчас Retefe распространяется во вложениях электронной почты в виде счета-фактуры и иных документов. В итоге анализа стало известно, что злоумышленники затронули и пользователей известных браузеров, таковых как Google Chrome, Mozilla Firefox.
По последним имеющимся данным ESET, вредоносная кампания была запущена не пoзднее февраля 2016-ого года. Злоумышленники используют для кражи данных троян JS/Retefe, сказали CNews в Eset. До этого троян Retefe также был энергичен, однако для заражения компьютеров потенциальных жертв использовались разные методы. Когда пользователь авторизуется в онлайн-банке либо на другой целевой площадке с зараженного ПК, троян подменяет страничку и перехватывает логин и пароль.
Также понятно, что в некоторых случаях вирус Ratefe работает вместе с мобильным элементом для планшетов и телефонов, чтобы обойти двухфакторную аутентификацию. Примечательно, Tesco Bank — не единственный банк, значащийся в списке целей Retefe.