ZeuS атакує банківську аутентифікацію

admin Новини ІТ-безпеки

ZeuS атакує банківську аутентифікаціюЖертвами різновиди троянця ZeuS, орієнтованого на банківський сектор, стали власники мобільних телефонів, які використовують їх для здійснення двофакторної аутентифікації в польському банку ING Bank Slaski.

Атаки ZeuS типу man-in-the-mobile схожі на ті, що завдали удару по Іспанії у вересні, повідомили дослідники з компанії по виробництву антивірусних програм F-Secure. Обидві атаки здійснювалися з метою крадіжки так званих mTAN-кодів, необхідних для аутентифікації, їх використовує дедалі більшу кількість європейських банків для надання розширеної аутентифікації онлайн-користувачам. Фінансові організації посилають одноразовий пароль у текстовому повідомленні. Другий пароль необхідний для в ходу в онлайн-аккаунт.

ZeuS Mitmo впроваджує "підроблене поле" у веб-сторінки, що допомагає з'ясувати номери телефонів користувачів і тип використовуваного мобільного пристрою. Злочинці, які беруть участь в операції, потім відправляють користувачу SMS повідомлення, що містить посилання на шкідливу програму, яка розроблена для телефонів Symbian або Blackberry. Шкідлива програма автоматично відправляє всі mTAN-коди, надіслані на мобільні пристрої операторам ZeuS.

Блоггер Перт Конечни, який написав про атаку, повідомив, що шкідлива програма не націлена на iPhones. Там не було згадки про телефони на базі Android.

Зловмисники грають в кішки-мишки з фінансовими організаціями, на які вони полюють. Банк ING звернувся до mTAN-кодами як до засобу для боротьби з кейлоггерам, які ZeuS та інші трояни використовують для викрадення користувацьких акаунтів. ZeuS тепер відповідає на даний крок мобільною версією шкідливої програми.

P.S.Зловмисники виманили $ 2,7 млн. у користувачів eBay