курс цб на 21.05:
61.9408
73.1769
курс криптовалют:
8518.9 $
715.65 $

ZeuS атакует двухфакторную банковскую аутентификацию

24 февраля 2011 10:39 Количество просмотров57 просмотров

Толковый словарь

Жертвами
разновидности кода ZeuS, ориентированного на банковский сектор, стали
обладатели мобильных телефонов, которые используют их для осуществления
двухфакторной аутентификации в банке ING Bank Slaski (Польша).

Атаки
ZeuS типа man-in-the-mobile похожи на те, что нанесли удар по Испании в
сентябре 2010 г.,
сообщили исследователи из компании по производству антивирусных программ
F-Secure. Обе атаки осуществлялись с целью кражи так называемых mTAN-кодов,
необходимых для аутентификации, их использует все большее количество
европейских банков для предоставления расширенной аутентификации online-пользователям. Финансовые организации посылают
одноразовый пароль в текстовом сообщении. Второй пароль необходим для входа в online-аккаунт.

ZeuS
Mitmo внедряет «поддельное поле» в web-страницы, что
помогает выяснить номера телефонов пользователей и тип используемого мобильного
устройства. Преступники, участвующие в операции, затем отправляют пользователю
SMS сообщение, содержащее ссылку на вредоносную программу, которая разработана
для телефонов Symbian или Blackberry. Вредоносная программа автоматически
отправляет все mTAN-коды, присланные на мобильные устройства операторам ZeuS.

Банк
ING обратился к mTAN-кодам как к средству для борьбы с кейлоггерами, которые
ZeuS и другие трояны используют для угона пользовательских аккаунтов. ZeuS
теперь отвечает на данный шаг мобильной версией вредоносной программы.

Ознакомиться
с другими новостями по данной тематике Вы можете в рубрике Безопасность.

По материалам xakep и F-Secure

Версия для печати



В рубриках:
Безопасность
Лента новостей
Безопасность
Банки и МФО Touch Bank закрывается в России
16 мая 2018 14:31
Количество просмотров 467 просмотров