V případové studii společnosti Versafe a Chech Point Software Technologies odhalily, jak trojan funguje. Eurograbber je nejnovější variantou nechvalně proslulého trojského koně ZeuS, jenž byl schopen monitorovat aktivitu v internetovém bankovnictví. Eurograbber je o něco lepší - dokáže nejen monitorovat online aktivitu uživatele v e-bankingu, ale pomocí sociálního inženýrství také přelstít uživatele a odeslat tak platbu z e-bankingu.
Eurograbber se nejprve musí dostat do PC uživatele, ať už pomocí e-mailu nebo nebezpečné webové stránky. Poté trojan začne monitorovat aktivitu uživatele v internetovém bankovnictví. Jakmile se uživatel do ebankingu přihlásí, Eurograbber pomocí JavaScriptu a HTML pozmění okno prohlížeče tak, že se mu zobrazí tabulka s názvem "bezpečnostní kontrola bankovního softwaru", do kterého má uživatel zadat své telefonní číslo.
Jelikož se tato tabulka objeví na legitimní stránce e-bankingu, je velká šance, že mnoho uživatelů své číslo opravdu odešle. Vlastníkům smartphonů následně příjde SMS zpráva, ve které jsou žádáni o staženi "bezplatného šifrovacího programu". Tato aplikace je však schopná zachytit autorizační kódy pro platby z e-bankingu. Jakmile se uživatel později opět přihlásí do internetového bankovnictví, trojský kůň sám odešle příkaz k provedení platby (typicky 500 - 250 000 euro).
Na tomto místě by uživatel normálně obdržel autorizační SMS zprávu - ne však v tomto případě. Eurograbber pomocí softwaru ve smartphonu autorizační SMS zachytí, uživateli ji nezobrazí, a sám provedení platby autorizuje.
Zdroj: Techspot
Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.
Je Eurograbber schopen dostat se i do PC s linuxem?