курс цб на 20.08:
59.3612
69.7197

ZeuS атакует двухфакторную банковскую аутентификацию

Количество просмотров19 просмотров

Толковый словарь

Жертвами
разновидности кода ZeuS, ориентированного на банковский сектор, стали
обладатели мобильных телефонов, которые используют их для осуществления
двухфакторной аутентификации в банке ING Bank Slaski (Польша).

Атаки
ZeuS типа man-in-the-mobile похожи на те, что нанесли удар по Испании в
сентябре 2010 г.,
сообщили исследователи из компании по производству антивирусных программ
F-Secure. Обе атаки осуществлялись с целью кражи так называемых mTAN-кодов,
необходимых для аутентификации, их использует все большее количество
европейских банков для предоставления расширенной аутентификации online-пользователям. Финансовые организации посылают
одноразовый пароль в текстовом сообщении. Второй пароль необходим для входа в online-аккаунт.

ZeuS
Mitmo внедряет «поддельное поле» в web-страницы, что
помогает выяснить номера телефонов пользователей и тип используемого мобильного
устройства. Преступники, участвующие в операции, затем отправляют пользователю
SMS сообщение, содержащее ссылку на вредоносную программу, которая разработана
для телефонов Symbian или Blackberry. Вредоносная программа автоматически
отправляет все mTAN-коды, присланные на мобильные устройства операторам ZeuS.

Банк
ING обратился к mTAN-кодам как к средству для борьбы с кейлоггерами, которые
ZeuS и другие трояны используют для угона пользовательских аккаунтов. ZeuS
теперь отвечает на данный шаг мобильной версией вредоносной программы.

Ознакомиться
с другими новостями по данной тематике Вы можете в рубрике Безопасность.

По материалам xakep и F-Secure





В рубриках:
Безопасность
Лента новостей
Безопасность
Наличные Инкассация с IBNS: прощай, оружие?
18 августа 2017 13:29
Количество просмотров 0 просмотров
Digital banking ВТБ обновил Мобильный банк на iOS
16 августа 2017 11:46
Количество просмотров 191 просмотр
Мероприятия Dell EMC Forum пройдет в Москве 5 октября
16 августа 2017 09:43
Количество просмотров 153 просмотра
Технологии Microsoft модернизирует блокчейн
11 августа 2017 10:28
Количество просмотров 243 просмотра