курс цб на 23.10:
57.5118
67.8927

ZeuS атакует двухфакторную банковскую аутентификацию

24 февраля 2011 10:39 Количество просмотров29 просмотров

Толковый словарь

Жертвами
разновидности кода ZeuS, ориентированного на банковский сектор, стали
обладатели мобильных телефонов, которые используют их для осуществления
двухфакторной аутентификации в банке ING Bank Slaski (Польша).

Атаки
ZeuS типа man-in-the-mobile похожи на те, что нанесли удар по Испании в
сентябре 2010 г.,
сообщили исследователи из компании по производству антивирусных программ
F-Secure. Обе атаки осуществлялись с целью кражи так называемых mTAN-кодов,
необходимых для аутентификации, их использует все большее количество
европейских банков для предоставления расширенной аутентификации online-пользователям. Финансовые организации посылают
одноразовый пароль в текстовом сообщении. Второй пароль необходим для входа в online-аккаунт.

ZeuS
Mitmo внедряет «поддельное поле» в web-страницы, что
помогает выяснить номера телефонов пользователей и тип используемого мобильного
устройства. Преступники, участвующие в операции, затем отправляют пользователю
SMS сообщение, содержащее ссылку на вредоносную программу, которая разработана
для телефонов Symbian или Blackberry. Вредоносная программа автоматически
отправляет все mTAN-коды, присланные на мобильные устройства операторам ZeuS.

Банк
ING обратился к mTAN-кодам как к средству для борьбы с кейлоггерами, которые
ZeuS и другие трояны используют для угона пользовательских аккаунтов. ZeuS
теперь отвечает на данный шаг мобильной версией вредоносной программы.

Ознакомиться
с другими новостями по данной тематике Вы можете в рубрике Безопасность.

По материалам xakep и F-Secure




В рубриках:
Безопасность
Лента новостей
Безопасность
Платежный бизнес Google Pay стал доступен на Android
23 октября 2017 16:45
Количество просмотров 741 просмотр
Банки и МФО API-стратегию имеют 43% банков в мире
20 октября 2017 12:40
Количество просмотров 223 просмотра
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1206 просмотров
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 252 просмотра