| +11 голос |
|
Известный троянец ZeuS, основной целью которого является доступ к финансовым данным, снова активизировал свою деятельность. В этот раз модифицированная версия ZeuS атаковала клиентов польских банков ING Bank и mBank, о чем 22 февраля сообщил известный специалист по безопасности Петр Конечный (Piotr Konieczny) в своем блоге на портале niebezpiecznik.pl. Данная атака показала, что система двухфакторной аутентификации совершенно не является панацеей от несанкционированного вторжения.
Мобильная модификация ZeuS для получения mTAN-кодов (необходимы для двухфакторной аутентификации) внедряет в веб-страницы, с которых выполняется доступ к системе онлайн-банкинга, поддельные поля, где пользователю предлагается указать номер мобильного телефона и тип используемого устройства. Затем на указанный номер отправляется SMS-сообщение, содержащее ссылку на вредоносную программу, оптимизированную для работы на устройстве указанного типа. Эта программа автоматически отправляет присланные на мобильные устройства mTAN-коды на серверы ZeuS.
Модифицированные версии ZeuS поражали аппараты на ОС Symbian и BlackBerry, фактов заражения iPhone не выявлено – вероятно потому, что пользователи этих аппаратов не могут самостоятельно устанавливать на них ПО. Пик заражений мобильных аппаратов клиентов на банки пришелся на 10 февраля, после чего счета клиентов были взяты под дополнительный контроль, а объявления об опасности заражения и недопустимости ввода дополнительных данных о мобильных аппаратах были опубликованы на сайтах банков.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
