Добавить новость
Добавить компанию
Добавить мероприятие
Тесты цифровой техники
|
|
|
ZitMo – мобильный напарник для кибератаки на онлайн-банкинг
07.10.2011 11:00
версия для печати
Мобильные коды аутентификации банковских транзакций (mTAN, mobile transaction authentication number) присылаются банком в SMS-сообщении, и на сегодняшний день являются одним из самых популярных средств защиты в онлайн-банкинге. Троянец ZeuS для смартфонов (ZeuS-in-the-Mobile, или ZitMo) стал первой вредоносной программой для кражи mTAN. Мобильный ZeuS работает только в паре с «классическим» ZeuS, который создан для кражи логина и пароля аккаунтов онлайн-банкинга. Это позволяет злоумышленникам преодолеть практически все рубежи защиты банковских транзакций. Схема атаки выглядит следующим образом. С помощью обычного ZeuS злоумышленник крадет данные, необходимые для доступа в онлайн-банкинг, и мобильный номер клиента банка. На мобильное устройство жертвы приходит SMS-сообщение с просьбой установить обновление сертификата безопасности или другое необходимое ПО. На самом деле, пройдя по ссылке в сообщении, клиент банка заражает свое мобильное устройство ZitMo. Далее злоумышленник использует украденные обычным ZeuS логин и пароль для осуществления перевода денег со счета жертвы. Для авторизации необходимо ввести полученный на мобильный телефон код mTAN. Банк отсылает SMS-сообщение с этим кодом на мобильное устройство пользователя. Зараженный ZitMo телефон клиента пересылает это SMS с кодом авторизации на номер злоумышленника, что позволяет ему подтвердить транзакцию и завладеть деньгами жертвы. При этом клиент банка даже не подозревает о происходящем. Впервые о ZitMo стало известно 25 сентября 2010 года. Тогда по итогам исследования обнаружили версии этого зловреда для двух мобильных платформ – Symbian и Blackberry. На сегодняшний день уже идентифицированы версии ZitMo для четырех ОС: Symbian, Windows Mobile, Blackberry и Android, который был обнаружен самым последним в начале июля 2011 года. Схема распространения для Android осталась прежней, но пересылка входящих сообщений с mTAN для подтверждения финансовых операций происходила на сервер, а не на телефонный номер, как в случае с остальными ОС. Это наглядно показывает кроссплатформенность зловреда и высокие темпы его совершенствования. «В будущем атаки с помощью ZitMo, так или иначе нацеленные на кражу mTAN (а может быть, и другой секретной информации, которая передается в SMS), продолжатся, – полагает Денис Масленников. – Однако, вероятнее всего, они будут носить точечный характер с небольшим числом жертв». Редактор раздела: Алена Журавлева (info@mskit.ru) Рубрики: Финансы, Безопасность Ключевые слова: информационная безопасность сетей, Лаборатория Касперского, Касперский, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, Kaspersky, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?