Як повідомлялося раніше, минулого тижня невідомі викрали грошові кошти з 20 тис. рахунків, що належать клієнтам британської фінансової організації Tesco Bank. За словами експертів компанії ESET, зловмисники отримали облікові дані своїх жертв за допомогою банківського трояна Retefe. Примітно, Tesco Bank - не єдиний банк, який значився в списку цілей Retefe.

Націлена на клієнтів Tesco Bank шкідлива кампанія почалася принаймні в лютому поточного року, повідомляють експерти. Троян використовувався і раніше, проте тоді він поширювався по-іншому. В ході кампанії зловмисники поширювали Retefe за допомогою листів з шкідливим вкладенням, що маскуються під замовлення, накладну або інші подібні документи.

Після виконання на системі жертви шкідливий встановлював кілька компонентів, в тому числі Tor, для настройки проксі для цільових банківських сайтів.

Retefe також додавав підроблений кореневий сертифікат, нібито виданий відомим центром сертифікації Comodo. Атака торкнулася користувачів браузерів Internet Explorer, Mozilla Firefox і Google Chrome. Крім того, троян обманним шляхом змушував жертв встановити окремий компонент для мобільних пристроїв, що детектується ESET як Android / Spy. Banker. EZ. Даний компонент використовувався для обходу двофакторної аутентифікації.