Атаковавший Tesco Bank троян Retefe нацелился на клиентов других банков

Как сообщалось ранее, на прошлой неделе неизвестные похитили денежные средства с 20 тыс. счетов, принадлежащих клиентам британской финансовой организации Tesco Bank. По словам экспертов компании ESET, злоумышленники получили учетные данные своих жертв с помощью банковского трояна Retefe. Примечательно, Tesco Bank – не единственный банк, значащийся в списке целей Retefe.

Нацеленная на клиентов Tesco Bank вредоносная кампания началась по крайней мере в феврале текущего года, сообщают эксперты. Троян использовался и раньше, однако тогда он распространялся по-другому. В ходе кампании злоумышленники распространяли Retefe с помощью писем с вредоносным вложением, маскирующихся под заказ, накладную или другие подобные документы. После выполнения на системе жертвы вредонос устанавливал несколько компонентов, в том числе Tor, для настройки прокси для целевых банковских сайтов.

Retefe также добавлял поддельный корневой сертификат, якобы выданный известным центром сертификации Comodo. Атака затронула пользователей браузеров Internet Explorer, Mozilla Firefox и Google Chrome. Кроме того, троян обманным путем заставлял жертв установить отдельный компонент для мобильных устройств, детектируемый ESET как Android/Spy.Banker.EZ. Данный компонент использовался для обхода двухфакторной аутентификации.