На минувшей неделе хакеры украли деньги с 20000 счетов клиентов британского Tesco Bank. Как утверждают эксперты ESET, киберпреступники собрали учетную информацию жертв, используя банковскую троянскую программу Retefe. Однако Tesco Bank является не единственной финансовой организацией, которая значится в перечне целей Retefe.
По словам экспертов, киберкампания против клиентов Tesco Bank началась не позже февраля этого года. Троянская программа Retefe использовалась и ранее, но механизм ее распространения был иным. В рамках киберкампании Retefe распространялась посредством писем, имеющих вредоносные вложенные документы, замаскированные под заказы или накладные. После того, как вредоносная программа проникала в систему, она осуществляла установку нескольких компонентов, включая Tor, чтобы настроить прокси для банковских сайтов.
Кроме того, Retefe добавляла фальшивый корневой сертификат, который был якобы выдан центром сертификации Comodo. Кибернападение затронуло пользователей Google Chrome, Internet Explorer и Mozilla Firefox. Помимо этого, троянская программа обманом заставляла пользователей устанавливать особый модуль для мобильных устройств, который применялся злоумышленниками для того, чтобы обходить двухфакторную аутентификацию.