Информационная безопасность банков. Троянец ZeuS атакует двухфакторную банковскую аутентификацию

Жертвами разновидности троянца ZeuS, ориентированного на банковский сектор, стали обладатели мобильных телефонов, которые используют их для осуществления двухфакторной аутентификации в польском банке ING Bank Slaski, сообщил блоггер по безопасности в понедельник.

Атаки ZeuS типа man-in-the-mobile похожи на те, что нанесли удар по Испании в сентябре, сообщили исследователи из компании по производству антивирусных программ F-Secure. Обе атаки осуществлялись с целью кражи так называемых mTAN-кодов, необходимых для аутентификации, их использует все большее количество европейских банков для предоставления расширенной аутентификации онлайн-пользователям. Финансовые организации посылают одноразовый пароль в текстовом сообщении. Второй пароль необходим для в хода в онлайн-аккаунт.

ZeuS Mitmo внедряет "поддельное поле" в веб-страницы, что помогает выяснить номера телефонов пользователей и тип используемого мобильного устройства. Преступники, участвующие в операции, затем отправляют пользователю SMS сообщение, содержащее ссылку на вредоносную программу, которая разработана для телефонов Symbian или Blackberry. Вредоносная программа автоматически отправляет все mTAN-коды, присланные на мобильные устройства операторам ZeuS.

Блоггер Перт Конечны сообщил, что вредоносная программа не нацелена на iPhones. Там не было упоминания о телефонах на базе Android.

Злоумышленники играют в кошки-мышки с финансовыми организациями, на которые они охотятся. Банк ING обратился к mTAN-кодам как к средству для борьбы с кейлоггерами, которые ZeuS и другие трояны используют для угона пользовательских аккаунтов. ZeuS теперь отвечает на данный шаг мобильной версией вредоносной программы.

22 февраля, 2011

Безопасникам

Троянец ZeuS атакует двухфакторную банковскую аутентификацию

В Москве задержан хакер, уничтоживший информацию банка

Атаки `Boy In The Browser` на подъеме

Клиенты виртуального Сбербанка стали жертвами хакеров

Сотрудники Банка \"Финансы и Кредит\" задержали мошенника с банкоматной накладкой

Хакер, обвиняемый в хищении $10 млн, получил пять лет условно

В 2010 г. киберпреступники заработали около 2,5 млрд евро в России

В ботнете нашли доступ к счетам клиентов в 96 московских банках

Финансовые организации всерьез задумались о стандартизации ИТ-безопасности

SpyEye и Zeus объединились

Читалка

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке»

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке»

Календарь мероприятий

Наши медиауслуги

Новый номер

Подписаться на новости BIS Journal / Медиа группы Авангард

Стать автором BIS Journal