REKLAMA
Początek gorący, a to dopiero rozgrzewka! Ruszyły Wakacje na giełdzie

    Zeus straszy polskie banki

    2011-03-17 08:00
    publikacja
    2011-03-17 08:00

    Historia ta zaczyna się dokładnie 10-tego lutego, kiedy po polskim Internecie zaczyna krążyć zmodyfikowana wersja popularnego ZeuSa, atakująca polskojęzycznych klientów ING Banku Śląskiego i mBank.

    Zeus do niedawna działał głównie na zasadzie zbliżonej do keyloggera, który przechwytuje loginy i hasła do bankowości internetowej. Infekcja komputera ZeuSem z reguły następuje poprzez ataki drive-by-download, wykorzystujące błędy w oprogramowaniu użytkownika komputera. ZeuS do ataku wykorzystuje również phishing (wyłudzanie poufnych informacji osobistych) i inne elementy inżynierii socjalnej: klient trafia na stronę internetową i myśli, że ogląda oryginalną stronę banku, więc podaje wszystkie dane, o które prosi podszywający się pod godną zaufania instytucję oszust.

    Do tej pory banki, które do autoryzacji transakcji internetowych wykorzystywały SMS kody (mTAN) przesyłane do klientów na ich telefony komórkowe, spały spokojnie. ZeuS, stosując opisane powyżej metody, nie był im straszny. Ale teraz wykorzystywana już rok temu za granicą wersja ZeuSa implementująca ataki Man-in-the-Mobile (przechwytująca jednorazowe SMS-y z hasłami wysyłane przez bank do wykonania niektórych operacji) dotarła do Polski.

    Ataki na klientów ING i  mBank


    “Dedykowana” polskim klientom ING Banku Śląskiego wersja ZeuSa modyfikuje stronę internetową banku (wstrzykując dodatkowe fragmenty kodu HTML). Klient trafiający na taka stronę podaje login i hasło (pełne!), a następnie widzi ZeuSowy komunikat “bezpieczeństwa”, proszący go o podanie modelu i numeru telefonu w celu przesłania “certyfikatu bezpieczeństwa“.

    Przegląd Finansowy Bankier.pl

    Przegląd Finansowy Bankier.pl to pigułka informacyjna z wyselekcjonowanymi, najważniejszymi wiadomościami z rynku finansowego. Nasz tygodnik to również wyjątkowe wywiady, oceny produktów, czy w końcu informacje podatkowe.
    Link, z rzekomym dodatkowym certyfikatem ochronnym, który SMS-em dostaje klient banku, to w rzeczywistości złośliwa aplikacja dopasowana już do modelu telefonu. Aplikacja ta monitoruje wszystkie przychodzące SMSy i przesyła je na numer “operatora” Zeusa. Właściciel telefonu nie widzi nawet powiadomienia, że dostał nową wiadomość.

    Przez ZeuSa wspierany jest Symbian oraz BlackBerry, a od tej wersji także Windows Mobile. Dlaczego nie ma iPhone’a? Bo użytkownicy tego telefonu w założeniu nie mogą sami instalować na nim aplikacji - muszą je ściągnąć z AppStore’a kontrolowanego przez Apple.

    I tak oto Zeus obchodzi dwuskładnikowe uwierzytelnienie — mając login, hasło i możliwość odczytania kodu SMS-owego przesłanego na komórkę klienta, Zeus ma też możliwość wyczyszczenia nam konta.

    Piotr Konieczny

    www.niebezpiecznik.pl



    Przeczytaj całość! Pobierz Przegląd Finansowy.

    Źródło:Przegląd Finansowy
    Przeczytaj w Pulsie Biznesu
    DL Invest Group buduje miliardowy biznes wokół AI. Wróci do giełdowych planów
    Tematy
    Ranking najtańszych kont firmowych dla JDG z premią dla aktywnych – czerwiec 2026 r.
    Ranking najtańszych kont firmowych dla JDG z premią dla aktywnych – czerwiec 2026 r.

    Komentarze (0)

    dodaj komentarz

    Powiązane: Sektor bankowy

    Polecane

    Najnowsze

    Popularne

    Ważne linki