Trojani shmang vėrtetimin me dy faktorė dhe vjedh 36 milionė euro
Njė Trojan i sofistikuar, me shumė shtresa, i quajtur "Eurograbber" vlerėsohet si pėrgjegjės pėr vjedhjen e mė shumė se 36 milionė euro nga llogaritė bankare nė Europė.
Nė njė rast studimor tė kryer nga Versafe dhe Check Point Software Technologies, shkencėtarėt kanė zbuluar se si punon Trojani.
Eurograbber ishte i fundit nė radhėn e trojanėve famėkeqė, si ZeuS, i cili ishte nė gjendje tė monitoronte seancat bankare online duke shmangur autentifikimin e dyfishtė falė programimit tė zgjuar.
Qė njė pėrdorues tė bjerė pre e Eurograbber, duhet qė sė pari tė jetė duke pėrdorur njė kompjuter tė infektuar me trojan. Kjo bėhet nė mėnyrė tipike duke i joshur pėrdoruesit nė njė ueb faqe dashakeqe nėpėrmjet njė lundrimi tė pafat nė internet ose nėpėrmjet e-maileve phishing.
Pasi e ka infektuar PC-nė, trojani do tė monitorojė shfletuesin e internetit pėr seanca bankare.
Kur njė pėrdorues viziton njė faqe bankare, Eurograbber aktivizon JavaScript dhe HTML nė shfletuesin e tyre, duke bėrė qė pėrdoruesit tė japin numrin e tyre tė telefonit nėn maskėn e njė "pėrditėsimi tė softuerit tė sigurisė nga banka". Ky ėshtė gjithashtu ēelėsi pėr aftėsinė e Eurograbber qė tė anashkalojė autentifikimin me dy faktorė.
Duke qenė se burimi i kėrkesės duket se ėshtė faqja e internetit e bankės, pėrdoruesit qė nuk dyshojnė do tė shkruajnė numrin e telefonit tė tyre. Pastaj, pėrdoruesit me smartfon do tė merrin njė sms falas qė u kėrkon tė instalojnė njė "softuer falas pėr enkriptim".
Fatkeqėsisht,. ky softuer APK (Android) ose. Jad (BlackBerry) ėshtė njė aplikacion i aftė tė kapė mesazhet e bankave qė pėrmbajnė numrat e autorizimit tė transaksionit.
TAN janė kodet autorizimi me njė pėrdorim qė pėrdoren nga disa banka pėr tė autorizuar transaksione financiare dhe ironikisht shėrbejnė pėr tė shtuar sigurinė.
Shuma e parave tė vjedhura sipas vendeve
Itali: 16.384.612 Euro
Gjermani: 12.862.109 Euro
Spanjė: 5.872.635 Euro
Holandė: 1.172.889 Euro
Pėrdoruesit e prekur sipas vendeve
Itali: 11893 ose 39%
Gjermani: 6130 ose 20%
Spanjė: 11352 ose 38%
Holandė: 940 ose 3%
Pastaj, pėrdoruesit do t'i shfaqen udhėzimet pėr tė pėrfunduar procesin, duke bėrė qė edhe PC-ja edhe pajisja mobile tė komprometohet. Herėn tjetėr qė pėrdoruesi hyn nė faqen e internetit tė bankės sė tij, trojani automatikisht do tė fillojė transferimin e parave nė njė llogari fiktive gjatė sesionit bankar. Kėto transaksione zakonisht shkojnė nga 500 deri nė 250.000 euro.
Normalisht, pėrdoruesit do tė marrin njė sms qė pėrmban njė kod TAN nė mėnyrė qė tė autorizojė transferimin, por trojani nė smartfon do ta kapė sms-nė dhe do ta autorizojė transaksionin vetė- pronari i llogarisė nuk do ta dijė derisa tė vėrej paratė e humbura nė llogarinė e tij.