Security Awareness

Korzystasz z internetowego konta bankowego? Możesz paść ofiarą Zeusa

Trojan Zeus znany z defraudacji pieniędzy z kont bankowych użytkowników, tym razem atakuje za pomocą telefonów komórkowych.

W dzisiejszych czasach przez Internet można kupić wszystko. Nie wychodząc z domu możesz zrobić zakupy, przelew, bądź też stać się właścicielem jachtu. Aby skorzystać z tych usług musisz zalogować się do odpowiedniego systemu i wskazać konto, z którego pieniądze mają zostać przelane. Tutaj rodzi się problem.

Powszechną praktyką jest, iż banki wysyłają swoim klientom SMS-y, aby potwierdzić ich tożsamość w trakcie przeprowadzania transakcji internetowych (w uzupełnieniu do loginu, hasła, kodu klienta itp.).

Aby potwierdzić transakcję, klient musi wprowadzić otrzymany sms-em kod uwierzytelniający w formularzu internetowym na stronie WWW.

Przenikając do telefonu komórkowego ofiary, Zitmo, mobilna wersja Trojana Zeus przechwytuje SMS-y wysyłane z banku, w celu potwierdzenia transakcji zainicjowanej na komputerze ofiary przez Trojana Zeus, bez wiedzy użytkownika.

W jaki sposób działa Zeus?

  • Przechwytuje login i hasło dostępu do systemu bankowości elektronicznej z komputera ofiary
  • Zdobywa numer telefonu komórkowego ofiary i instaluje złośliwy formularz w przeglądarce ofiary
  • Wysyła sms-a z linkiem do certyfikatu niezbędnego do zainstalowania. Pobrany pakiet zawiera Zitmo-mobilną wersję Trojana Zeus

Trojan zarobił już milion $ i wciąż pozostaje niewykrywalny.

Źródło: veracomp.pl

Komentarze

komentarzy

Napisz odpowiedź

Your email address will not be published. Required fields are marked *