Киберпрестъпници организираха мащабна атака срещу клиентите на европейски банки и потребители на Facebook, Gmail, PayPal и други облачни услуги. За целта се използва троянецът JS/Retefe, алармира компанията за сигурност Eset.
Първи жертви на атаката са клиенти на британската Tesco Bank. В началото на ноември са извършени около 40 хиляди мошенически операции, половината от които са завършили с кражба на пари. Банката потвърди, че са пострадали 9 хиляди нейни клиенти.
Retefe прихваща логини и пароли за онлайн банкиране, чрез които престъпниците извършват мошенически транзакции. Анализът на троянеца показва, че под прицела на атакуващите са още Raiffeisen, Credit Suisse, Barclays, HSBC и други финансови институции и уеб услуги.
В момента Retefe се разпространява като прикачен файл в електронната поща, маскиран като фактури и други документи. След проникване в компютъра на жертвата, троянецът инсталира няколко компонента, вкл. Tor, и ги използва за настройки на прокси за целевите сайтове.
Когато потребителят се оторизира за онлайн банкиране или друга уеб услуга от заразен компютър, Retefe подменя страницата и прихваща логина и паролата. На риск са подложени потребителите на всички популярни браузъри, вкл. Internet Explorer, Mozilla Firefox и Google Chrome.
В някои случаи Retefe работи в тандем със злонамерен модул Android/Spy.Banker.EZ за таблети и смартфони, за да избегне двуфакторна идентификация. Троянецът използва фалшив сертификат, маскиран като легитимен от Comodo.
