\”Phishing 2.0\”: Clientii Raiffeisen, vizati de primul atac prin \”cal troian\”

„Acest atac reprezinta o evolutie a atacurilor din zilele anterioare (27 – 28 iulie), cand a fost vorba de phishing folosind script-uri in pagini HTML atasate mail-urilor”, a spus Costin Raiu, directorul laboratorului de cercetare Kaspersky Antivirus din Romania.

Mai precis, troianul vine „deghizat” sub forma unui email de la Raiffeisen Bank Romania, in care utilizatorul este informat despre importanta securitatii online si a protectiei impotriva tentativelor de phishing, au transmis miercuri reprezentantii companiei Kaspersky.

Emailul are atasat un fisier executabil numit „Raiffeisen Online Security Click.exe” pe care clientul bancii este sfatuit sa il descarce si sa il ruleze pe calculator.

In momentul in care aplicatia este executata, o pagina flash asemanatoare celei de Online Banking de la Raiffeisen se deschide, cerandu-i clientului sa se inregistreze cu ajutorul codului de utilizator si al parolei, urmand ca apoi sa introduca ultimele opt cifre ale cardului de debit emis de Raiffeisen Bank. Aceste date ii sunt suficiente atacatorului pentru a detine controlul asupra contului online al persoanei respective.

Kaspersky a identificat noul cal troian denumit Trojan-Spy.Win32.Raif.a, ca fiind o aplicatie Macromedia Shockwave compilata in format EXE cu utilitarul Flashexeshell de la Mariotec (Mariotec.com). Autorul sau foloseste pseudonimul „Hu Mun”, vizibil in sursa troianului.

Datele furate de la client sunt trimise simultan la 3 servere din Statele Unite, „sparte” in prealabil de atacatori. Scripturile instalate acolo trimit mai departe datele direct pe adresa de email a atacatorului. Sunt folosite 3 servere in ideea ca, daca unul sau chiar 2 dintre ele sunt scoase din joc, phishing-ul ramane activ, au transmis miercuri oficialii Kaspersky.

„Desi ne asteptam ca astfel de atacuri sa apara si in Romania, speram ca acest lucru sa nu se intample atat de curand. Evolutia de la phishing la cai troieni specializati este un fenomen de amploare la nivel mondial, iar aparitia acestuia in Romania marcheaza inceputul unui nou val de atacuri sofisticate impotriva utilizatorilor de Internet„, a conchis Costin Raiu.

Resurse suplimentare:
– Cum functioneaza troianul (capturi realizate de Kaspersky)