Троянец ZeuS атакует двухфакторную банковскую аутентификацию
24.02.2011
Жертвами разновидности троянца ZeuS, ориентированного на банковский сектор, стали обладатели мобильных телефонов, которые используют их для осуществления двухфакторной аутентификации в польском банке ING Bank Slaski, сообщил блоггер по безопасности в понедельник.
Атаки ZeuS типа man-in-the-mobile похожи на те, что нанесли удар по Испании в сентябре, сообщили исследователи из компании по производству антивирусных программ F-Secure. Обе атаки осуществлялись с целью кражи так называемых mTAN-кодов, необходимых для аутентификации, их использует все большее количество европейских банков для предоставления расширенной аутентификации онлайн-пользователям. Финансовые организации посылают одноразовый пароль в текстовом сообщении. Второй пароль необходим для в хода в онлайн-аккаунт.
ZeuS Mitmo внедряет "поддельное поле" в веб-страницы, что помогает выяснить номера телефонов пользователей и тип используемого мобильного устройства. Преступники, участвующие в операции, затем отправляют пользователю SMS сообщение, содержащее ссылку на вредоносную программу, которая разработана для телефонов Symbian или Blackberry. Вредоносная программа автоматически отправляет все mTAN-коды, присланные на мобильные устройства операторам ZeuS.
Блоггер Перт Конечны, который написал об атаках, сообщил, что вредоносная программа не нацелена на iPhone. Там не было упоминания о телефонах на базе Android.
Злоумышленники играют в кошки-мышки с финансовыми организациями, на которые они охотятся. Банк ING обратился к mTAN-кодам как к средству для борьбы с кейлоггерами, которые ZeuS и другие трояны используют для угона пользовательских аккаунтов. ZeuS теперь отвечает на данный шаг мобильной версией вредоносной программы.
