ESET: Вирусная атака JS/Retefe зацепила пользователей Facebook, Gmail и PayPal
Специалисты компании ESET рассказали о глобальной вирусной атаке на клиентов нескольких европейских банков, а также пользователей сетевых сервисов Facebook, Gmail и PayPal. Для совершения кражи кибеприступники используют самый опасный троян JS/Retefe.
Первыми от рук хакеров пострадали клиенты британского банка Tesco Bank в начале этого месяца. По предварительным данным, кибератакам подверглись более девяти тысяч вкладчиков. Все они понесли потери денежных средств.
Специалисты сообщают, что главное предназначение трояна JS/Retefe - совершение кибератак на платежные системы онлайн-банкинга. Перехватывая логины и пароли пользователей, программа использует их для проведения несанкционированных транзакций. Кроме Tesco Bank, в зоне риска находятся клиенты банков Raiffeisen, Credit Suisse, HSBC и Barclays. Чаще всего вирус распространяется через вложения в электронной корреспонденции, где он маскируется под различные счета, при помощи которых и получает доступ к персональным данным банковских клиентов.
Кибератака охватила пользователей всех популярных интернет-браузеров. Кроме того, троян Retefe является комплексным программным обеспечением, которое часто работает вместе с мобильным приложением Android/Spy.Banker.EZ, что позволяет ему преодолеть двухфакторную аутентификацию.
