Сегодня онлайн-банкинг для многих стал совершенно обычным делом. Скорость и простота данной операции делают ее одной из самых популярных в Интернете. Однако электронные деньги являются «лакомым кусочком» для кибермошенников, которые научились обходить большинство существующих средств защиты онлайн-транзакций.
Мобильные коды аутентификации банковских транзакций (mTAN, mobile transaction authentication number) присылаются банком в SMS-сообщении, и на сегодняшний день являются одним из самых популярных средств защиты в онлайн-банкинге. Троянец ZeuS для смартфонов (ZeuS-in-the-Mobile, или ZitMo) стал первой вредоносной программой для кражи mTAN. Мобильный ZeuS работает только в паре с «классическим» ZeuS, который создан для кражи логина и пароля аккаунтов онлайн-банкинга. Это позволяет злоумышленникам преодолеть практически все рубежи защиты банковских транзакций.
Схема атаки выглядит следующим образом. С помощью обычного ZeuS злоумышленник крадет данные, необходимые для доступа в онлайн-банкинг, и мобильный номер клиента банка. На мобильное устройство жертвы приходит SMS-сообщение с просьбой установить обновление сертификата безопасности или другое необходимое ПО. На самом деле, пройдя по ссылке в сообщении, клиент банка заражает свое мобильное устройство ZitMo. Далее злоумышленник использует украденные обычным ZeuS логин и пароль для осуществления перевода денег со счета жертвы. Для авторизации необходимо ввести полученный на мобильный телефон код mTAN. Банк отсылает SMS-сообщение с этим кодом на мобильное устройство пользователя. Зараженный ZitMo телефон клиента пересылает это SMS с кодом авторизации на номер злоумышленника, что позволяет ему подтвердить транзакцию и завладеть деньгами жертвы. При этом клиент банка даже не подозревает о происходящем.
Впервые о ZitMo стало известно 25 сентября 2010 года. Тогда по итогам исследования обнаружили версии этого зловреда для двух мобильных платформ – Symbian и Blackberry. На сегодняшний день уже идентифицированы версии ZitMo для четырех ОС: Symbian, Windows Mobile, Blackberry и Android, который был обнаружен самым последним в начале июля 2011 года. Схема распространения для Android осталась прежней, но пересылка входящих сообщений с mTAN для подтверждения финансовых операций происходила на сервер, а не на телефонный номер, как в случае с остальными ОС. Это наглядно показывает кроссплатформенность зловреда и высокие темпы его совершенствования.
«В будущем атаки с помощью ZitMo, так или иначе нацеленные на кражу mTAN (а может быть, и другой секретной информации, которая передается в SMS), продолжатся, – полагает Денис Масленников. – Однако, вероятнее всего, они будут носить точечный характер с небольшим числом жертв».
 |
 |
||||||||||||||||
|
|||||||||||||||||
 |
|||||||||||||||||
      |
|||||||||||||||||
|
|
|
|
|
|
|
||||||||||||||||||
|
Новости ИТ-бизнеса18.04.2024
TikTok оголосив про початок тестування конкурента Instagram 18.04.2024 Україна вперше візьме участь у навчаннях з кібероборони NATO 17.04.2024 На фронт відправили кілька тисяч пристроїв РЕБ українського виробництва 17.04.2024 У Дніпрі викрили аферистку, яка видавала себе за військового та просила гроші на лікування 17.04.2024 CERT-UA попередила про кіберзагрозу для Сил оборони України Другие новости Современные решения |
|
|
|
ФорумНаступило время экспериментов (Noname, 08.04.2016 09:45:00)
Укртелеком в 4 раза снижает стоимость звонков на мобильные (СЕргей, 06.04.2016 19:11:59) Укравтодор отмечает дорожные работы и перекрытия на Яндекс.Картах (Noname, 05.04.2016 17:30:44) Яндекс.Карты объявляют конкурс для киевлян (Хтось, 17.02.2016 12:24:08) Информационная безопасность: в поисках совершенной защиты (Лариса Ершова, 09.11.2015 18:39:47) Другие темы |
|
|
||
| ГлавнаяОб изданииКак нас найтиПодписка на газетуПишите намРеклама | ||
 |
