Троянец ZeuS атакует двухфакторную банковскую аутентификацию

23.02.2011 | 10:28
Троянец ZeuS атакует двухфакторную банковскую аутентификацию
Жертвами разновидности троянца ZeuS, ориентированного на банковский сектор, стали обладатели мобильных телефонов, которые используют их для осуществления двухфакторной аутентификации в польском банке ING Bank Slaski, сообщил блоггер по безопасности в понедельник.

Атаки ZeuS типа man-in-the-mobile похожи на те, что нанесли удар по Испании в сентябре, сообщили исследователи из компании по производству антивирусных программ F-Secure. Обе атаки осуществлялись с целью кражи так называемых mTAN-кодов, необходимых для аутентификации, их использует все большее количество европейских банков для предоставления расширенной аутентификации онлайн-пользователям. Финансовые организации посылают одноразовый пароль в текстовом сообщении. Второй пароль необходим для в хода в онлайн-аккаунт.

ZeuS Mitmo внедряет "поддельное поле" в веб-страницы, что помогает выяснить номера телефонов пользователей и тип используемого мобильного устройства. Преступники, участвующие в операции, затем отправляют пользователю SMS сообщение, содержащее ссылку на вредоносную программу, которая разработана для телефонов Symbian или Blackberry. Вредоносная программа автоматически отправляет все mTAN-коды, присланные на мобильные устройства операторам ZeuS.

Блоггер Перт Конечны, который написал об атаках здесь, сообщил, что вредоносная программа не нацелена на iPhones. Там не было упоминания о телефонах на базе Android.

Злоумышленники играют в кошки-мышки с финансовыми организациями, на которые они охотятся. Банк ING обратился к mTAN-кодам как к средству для борьбы с кейлоггерами, которые ZeuS и другие трояны используют для угона пользовательских аккаунтов. ZeuS теперь отвечает на данный шаг мобильной версией вредоносной программы.
Троянец, ZeuS, двухфакторная аутентификация, банк, мобильные устройства, троян
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код