Жертвами разновидности троянца ZeuS, ориентированного на банковский сектор,
стали обладатели мобильных телефонов, которые используют их для осуществления
двухфакторной аутентификации в польском банке ING Bank Slaski, сообщил блоггер
по безопасности в понедельник.
Атаки ZeuS типа man-in-the-mobile похожи на те, что нанесли удар по Испании в
сентябре,
сообщили исследователи из компании по производству антивирусных программ
F-Secure. Обе атаки осуществлялись с целью кражи так называемых mTAN-кодов,
необходимых для аутентификации, их использует все большее количество европейских
банков для предоставления расширенной аутентификации онлайн-пользователям.
Финансовые организации посылают одноразовый пароль в текстовом сообщении. Второй
пароль необходим для в хода в онлайн-аккаунт.
ZeuS Mitmo внедряет "поддельное поле" в веб-страницы, что помогает выяснить
номера телефонов пользователей и тип используемого мобильного устройства.
Преступники, участвующие в операции, затем отправляют пользователю SMS
сообщение, содержащее ссылку на вредоносную программу, которая разработана для
телефонов Symbian или Blackberry. Вредоносная программа автоматически отправляет
все mTAN-коды, присланные на мобильные устройства операторам ZeuS.
Блоггер Перт Конечны, который написал об атаках
здесь, сообщил, что вредоносная программа не нацелена на iPhones. Там не
было упоминания о телефонах на базе Android.
Злоумышленники играют в кошки-мышки с финансовыми организациями, на которые
они охотятся. Банк ING обратился к mTAN-кодам как к средству для борьбы с
кейлоггерами, которые ZeuS и другие трояны используют для угона пользовательских
аккаунтов. ZeuS теперь отвечает на данный шаг мобильной версией вредоносной
программы.