2011-10-11 07:30 Źródło: Michał Kisiel - Bankier.pl
Nowy koń trojański wymierzony w hasła SMS
Specjaliści firmy Trusteer donoszą o wykryciu nowego typu złośliwego oprogramowania wymierzonego w systemy bankowości internetowej. Odmiana konia trojańskiego o nazwie SpyEye jest w stanie ominąć drugi poziom zabezpieczeń w postaci jednorazowych haseł SMS.
Komputerowy szkodnik w pierwszej kolejności zdobywa numer identyfikacyjny klienta i hasło do bankowości internetowej. Przechwycenie danych odbywa się na komputerze ofiary, która nieświadomie zainstalowała konia trojańskiego w swoim systemie.
Nietypowym rysem nowego trojana jest drugi etap ataku. Robak zmienia w systemie bankowości internetowej numer telefonu klienta, na który kierowane są jednorazowe hasła SMS. Zmiana numeru telefonu wymaga jednak potwierdzenia hasłem wysłanym pod poprzedni numer. Problem ten wirus rozwiązuje wyświetlając w trakcie wizyty klienta w serwisie bankowym spreparowany komunikat. Informuje on o uruchomieniu przez bank nowego typu zabezpieczenia, co wymaga wprowadzenia otrzymanego hasła SMS. Wpisane jednorazowe hasło zostaje faktycznie użyte do zmiany numeru telefonu i przekierowaniu kolejnych haseł na telefon kontrolowany przez przestępców, co pozwala na dokonywanie na koncie dowolnych operacji.
Nowa odmiana SpyEye nie jest nakierowana na klientów polskich banków, chociaż niewykluczone, że kolejne mutacje trojana mogą pojawić się w kolejnych krajach.
Korzystając z bankowości internetowej należy zwracać szczególną uwagę na treść wiadomości SMS zawierającej jednorazowe hasło. Najczęściej zawiera ona także informację o potwierdzanej operacji.
Michał Kisiel,
Bankier.pl
Komputerowy szkodnik w pierwszej kolejności zdobywa numer identyfikacyjny klienta i hasło do bankowości internetowej. Przechwycenie danych odbywa się na komputerze ofiary, która nieświadomie zainstalowała konia trojańskiego w swoim systemie.
| Czy banki internetowe są bezpieczne? |
 |
Nowa odmiana SpyEye nie jest nakierowana na klientów polskich banków, chociaż niewykluczone, że kolejne mutacje trojana mogą pojawić się w kolejnych krajach.
Korzystając z bankowości internetowej należy zwracać szczególną uwagę na treść wiadomości SMS zawierającej jednorazowe hasło. Najczęściej zawiera ona także informację o potwierdzanej operacji.
Michał Kisiel,
Bankier.pl
Zobacz też:
» Kolejny bank podnosi opłaty za konta
» Pieniądze z bankomatu wypłacisz bez karty
» Kredyt hipoteczny – czy warto czekać?
» Kolejny bank podnosi opłaty za konta
» Pieniądze z bankomatu wypłacisz bez karty
» Kredyt hipoteczny – czy warto czekać?
|
|
|
Dodaj komentarz
- Nowy koń trojański wymierzony w hasła SMS Autor: ~Exploder 2011-10-11 13:57
- Tradycyjnie już pomija się jeden z głównych czynników ryzyka czyli system windows. Czasem można odnieść wrażenie, że windows celowo jest system tak podatnym na ataki aby wszyscy wokół mieli z czego ży (..)
