курс цб на 22.01:
56.5892
69.3953
курс криптовалют:
11588.6 $
1049.1 $

ZeuS атакует двухфакторную банковскую аутентификацию

24 февраля 2011 10:39 Количество просмотров44 просмотра

Толковый словарь

Жертвами
разновидности кода ZeuS, ориентированного на банковский сектор, стали
обладатели мобильных телефонов, которые используют их для осуществления
двухфакторной аутентификации в банке ING Bank Slaski (Польша).

Атаки
ZeuS типа man-in-the-mobile похожи на те, что нанесли удар по Испании в
сентябре 2010 г.,
сообщили исследователи из компании по производству антивирусных программ
F-Secure. Обе атаки осуществлялись с целью кражи так называемых mTAN-кодов,
необходимых для аутентификации, их использует все большее количество
европейских банков для предоставления расширенной аутентификации online-пользователям. Финансовые организации посылают
одноразовый пароль в текстовом сообщении. Второй пароль необходим для входа в online-аккаунт.

ZeuS
Mitmo внедряет «поддельное поле» в web-страницы, что
помогает выяснить номера телефонов пользователей и тип используемого мобильного
устройства. Преступники, участвующие в операции, затем отправляют пользователю
SMS сообщение, содержащее ссылку на вредоносную программу, которая разработана
для телефонов Symbian или Blackberry. Вредоносная программа автоматически
отправляет все mTAN-коды, присланные на мобильные устройства операторам ZeuS.

Банк
ING обратился к mTAN-кодам как к средству для борьбы с кейлоггерами, которые
ZeuS и другие трояны используют для угона пользовательских аккаунтов. ZeuS
теперь отвечает на данный шаг мобильной версией вредоносной программы.

Ознакомиться
с другими новостями по данной тематике Вы можете в рубрике Безопасность.

По материалам xakep и F-Secure




В рубриках:
Безопасность
Лента новостей
Безопасность
Мероприятия SiGMA 2017: Итоги
18 января 2018 13:41
Количество просмотров 134 просмотра
Криптовалюты Биткоин резко упал в цене 
11 января 2018 13:59
Количество просмотров 441 просмотр