ZeuS атакует двухфакторную банковскую аутентификацию
Жертвами
разновидности кода ZeuS, ориентированного на банковский сектор, стали
обладатели мобильных телефонов, которые используют их для осуществления
двухфакторной аутентификации в банке ING Bank Slaski (Польша).
Атаки
ZeuS типа man-in-the-mobile похожи на те, что нанесли удар по Испании в
сентябре 2010 г.,
сообщили исследователи из компании по производству антивирусных программ
F-Secure. Обе атаки осуществлялись с целью кражи так называемых mTAN-кодов,
необходимых для аутентификации, их использует все большее количество
европейских банков для предоставления расширенной аутентификации online-пользователям. Финансовые организации посылают
одноразовый пароль в текстовом сообщении. Второй пароль необходим для входа в online-аккаунт.
ZeuS
Mitmo внедряет «поддельное поле» в web-страницы, что
помогает выяснить номера телефонов пользователей и тип используемого мобильного
устройства. Преступники, участвующие в операции, затем отправляют пользователю
SMS сообщение, содержащее ссылку на вредоносную программу, которая разработана
для телефонов Symbian или Blackberry. Вредоносная программа автоматически
отправляет все mTAN-коды, присланные на мобильные устройства операторам ZeuS.
Банк
ING обратился к mTAN-кодам как к средству для борьбы с кейлоггерами, которые
ZeuS и другие трояны используют для угона пользовательских аккаунтов. ZeuS
теперь отвечает на данный шаг мобильной версией вредоносной программы.
Ознакомиться
с другими новостями по данной тематике Вы можете в рубрике Безопасность.