USD 63.72 ЕВРО 70.5

Усовершенствованный троян Zeus атаковал клиентов банка ING в Польше

Экономика

Усовершенствованный троян Zeus атаковал клиентов банка ING в Польше

Версия вредоносной программы Zeus перехватывает одноразовые пароли, отправленные по SMS, направлена на финансовые структуры ING в Польше.

Вендор по информационной безопасности, компания F-Secure сообщила о таких
инцидентах в своем блоге от 21 февраля, предоставив анализ ситуации, сделанный
консультантом по безопасности Петром Конижни (Piotr Konieczny).

F-Secure пишет, что этот случай аналогичен ситуации, выявленной испанской
компанией в области информационной безопасности S21sec  в прошлом
сентябре, и отмечает удручающую эволюцию вируса Zeus, одного из самых сложных
банковских троянов, созданных для кражи паролей.

Zeus сменил свою тактику после того, как банки стали использовать
одноразовый пароль, отправленный по SMS для авторизации транзакции с
компьютера. Во-первых, злоумышленники стали инфицировать  персональные
компьютеры. Затем, когда клиент проходил процесс авторизации, например в ING,
вирус внедрялся в код HTML легальной веб — страницы.

 Эта страница запрашивала номер мобильного телефона и его модель. После
ввода информации, преступник отправляет SMS, перенаправляя клиента на веб –
сайт, где установлено мобильное приложение для перехвата SMS и отправляет
сообщения на другой номер, контролируемый преступниками. Мобильная компонента
Zeus будет работать на некоторых устройствах с Symbian и Blackberry.

Как только установка завершена, преступник может делать переводы когда это
ему удобно, например, сразу после получения депозита на счет. Вор логинится,
получает SMSс кодом и начинает перевод денег.

Официальные представители ING пока не прокомментировали ситуацию.

Возможности Zeus использовать SMS показывают как SMS спам или SMS сообщения,
созданные для внедрения вредоносного кода опасны и такая угроза сейчас
возрастает. Учитывая это, компания Cloudmark продает операторам системы анализа
SMS сообщений и может фильтровать от спама и вредного содержания.

Источник: www.cio.com