Новый вариант Zeus атакует клиентов банков через перехват SMS-сообщений

image

Теги: Zeus, троян, новость

Новая версия Zeus нацелена на пользовательские сотовые телефоны, перехватывая SMS-сообщения от банковских сервисов и пользователей и надеясь перехватить банковские реквизиты или логины/пароли для систем доступа к онлайн-банкингу.

Нашумевший банковский троян Zeus возвращается к пользователям в новом обличье - Mitmo. Новая версия Zeus нацелена на пользовательские сотовые телефоны, перехватывая SMS-сообщения от банковских сервисов и пользователей и надеясь перехватить банковские реквизиты или логины/пароли для систем доступа к онлайн-банкингу. Очевидно, что данный шаг хакеров направлен на обход систем двухфакторной аутентификации, которые за последнее время банки начали активно разворачивать.

Первая вспышка данного вредоносного кода была обнаружена 21 февраля и нацелена она была на пользователей польского подразделения банка ING, перехватывая одноразовые пароли, высылаемые клиентам банка по сотовым телефонам.

Антивирусный консультант "Лаборатории Касперского" Петр Конечны на своем сайте http://niebezpiecznik.pl/post/zeus-straszy-polskie-banki/ пишет, что новый вариант червя также атакует клиентов мобильного банкинга MBank.

По словам экспертов, для работы нового вредоносного кода пользователям систем онлайн-банкинга вначале требуется скачать приложение, которое злоумышленники зачастую маскируют под банковское приложение. По информации антивирусного эксперта "Лаборатории Каспеского" Дениса Масленникова, работает новый код в среде операционных систем Windows Mobile, а также Symbian и BlackBerry. Данных о работе Mitmo под Android или iOS пока нет. Вероятно, это происходит из-за того, что под данные ОС код может заработать только в том случае, если сам телефон был взломан и инсталлирует программное обеспечение мимо официальных интернет-магазинов.

Напомним, что оригинальная версия Zeus была предназначена для кражи банковских реквизитов посредством встроенного кейлоггера. Однако данный вариант червя не работал, если банки разворачивали систему двухфакторной аутентификации. Новая же версия мобильного варианта Zeus перехватывает одноразовые пароли еще до того, как они были использованы легитимными клиентами.

Распространяется червь различными способами: через спам-ссылки, посредством Drive-By закачек или иными способами. Петр Конечны говорит, что им были обнаружены варианты распространения червя в виде обновления безопасности для различных программ и операционных систем.

Масленников говорит, что новая версия кода передает перехватываемые данные на командный сервер, который на момент публикации был расположен в Великобритании, но хакеры, скорее всего, будут постоянно переносить командные серверы в разные страны.

В банке ING Poland говорят, что им известно об атаке нового червя, однако заявляют, что ни один из аккаунтов клиентов пока не был взломан.


или введите имя

CAPTCHA
Страницы: 1  2  
Гансик
24-02-2011 15:23:29
Отлично, отлично - вот "мега-могучий" Гугль и дозащищался своих пользователей. Что они теперь имеют на выхоле - защиты, считай, нет; а база данных телефонов на руках у америкашек. Замечательно!
0 |
ЪТруАдминЪ
24-02-2011 17:35:25
С чего такие данные? Из космоса передали? База данных пользователей у америкосов только ВыньМобиль есть.
0 |
Сангвиник
24-02-2011 23:10:21
А я понял. Гугль теперь разрешает (и даже требует) авторизацию через мобилку/смс - т.е.., потенциально этот троян может украсть и все данные от gmail-аккаунта.
0 |
sms
08-08-2016 05:49:20
Распечатка СМС (WhatsApp,Viber) от 300р. Детализация звонков 300р. Пробить номер 300р. Гарантия! Реальные доказательства! Оплата по факту. sms-ya@live.ru WWW.SMS-YA.RU
0 |
Obi Wan
24-02-2011 19:00:36
не надо звиздеть бестолку у меня три акка на Gmail и предлогали ввести номер мобилы, а этот шаг оказался необязательным и его можно пропустить, что я и сделал !
0 |
 
25-02-2011 03:41:40
Это он пока необязательный. У меня был аккаунт на YouTube, зареганный ещё до интеграции с GMail. При каждом логине эта зверюга предлагала мне связать эти два аккаунта, я отказывался. А недели две назад оно мне сказало, что я не смогу залогиниться, если не свяжу эти аккаунты (YouTube и GMail). Вот так.
0 |
 
25-02-2011 03:42:54
Это я к тому, что сначала действие подаётся как рекомендованное, а потом уже становится обязательным. Потом, позже.
0 |
Shackled
25-02-2011 17:16:04
Потому, ламо, что теперь гугль и ютуп - одно и тоже. Гугель купил утуп!
0 |
25-02-2011 11:24:09
интересно, кто все же купил сырцы зевса?
0 |
Vet...
25-02-2011 17:14:23
Банк - признается только клиенту!... в СМИ и инет - только после раследования!
0 |
Hacker
08-07-2011 01:19:28
Чтобы читать чужие СМС своего парня или девушки, отслеживать номера входящих и исходящих звонков воспользуйтесь онлайн сервисом для перехвата мобильного http://spymobile.h16.ru/
0 |
Hacker
21-08-2011 19:33:24
Чтобы читать чужие СМС своего парня или девушки, отслеживать номера входящих и исходящих звонков воспользуйтесь онлайн сервисом для перехвата мобильного http://spymobile.getenjoyment.net/
0 |
Страницы: 1  2