Все рубрики раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
Возродившийся вирус Zeus атакует через перехват SMS
Нашумевший банковский троян Zeus возвращается к пользователям в новом обличье - Mitmo. Новая версия Zeus нацелена на пользовательские сотовые телефоны, перехватывая SMS-сообщения от банковских сервисов и пользователей и надеясь перехватить банковские реквизиты или логины/пароли для систем доступа к онлайн-банкингу. Очевидно, что данный шаг хакеров направлен на обход систем двухфакторной аутентификации, которые за последнее время банки начали активно разворачивать.
Первая вспышка данного вредоносного кода была обнаружена 21 февраля и нацелена она была на пользователей польского подразделения банка ING, перехватывая одноразовые пароли, высылаемые клиентам банка по сотовым телефонам.
Антивирусный консультант "Лаборатории Касперского" Петр Конечны на своем сайте http://niebezpiecznik.pl/post/zeus-straszy-polskie-banki/ пишет, что новый вариант червя также атакует клиентов мобильного банкинга MBank.
По словам экспертов, для работы нового вредоносного кода пользователям систем онлайн-банкинга вначале требуется скачать приложение, которое злоумышленники зачастую маскируют под банковское приложение. По информации антивирусного эксперта "Лаборатории Каспеского" Дениса Масленникова, работает новый код в среде операционных систем Windows Mobile, а также Symbian и BlackBerry. Данных о работе Mitmo под Android или iOS пока нет. Вероятно, это происходит из-за того, что под данные ОС код может заработать только в том случае, если сам телефон был взломан и инсталлирует программное обеспечение мимо официальных интернет-магазинов.
Напомним, что оригинальная версия Zeus была предназначена для кражи банковских реквизитов посредством встроенного кейлоггера. Однако данный вариант червя не работал, если банки разворачивали систему двухфакторной аутентификации. Новая же версия мобильного варианта Zeus перехватывает одноразовые пароли еще до того, как они были использованы легитимными клиентами.
Распространяется червь различными способами: через спам-ссылки, посредством Drive-By закачек или иными способами. Петр Конечны говорит, что им были обнаружены варианты распространения червя в виде обновления безопасности для различных программ и операционных систем.
Масленников говорит, что новая версия кода передает перехватываемые данные на командный сервер, который на момент публикации был расположен в Великобритании, но хакеры, скорее всего, будут постоянно переносить командные серверы в разные страны.
В банке ING Poland говорят, что им известно об атаке нового червя, однако заявляют, что ни один из аккаунтов клиентов пока не был взломан.
По материалам: www.securitylab.ru
- 28 вересня росіяни вбили 1 і поранили 14 жителів Донеччини11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Краматорськ святкує день міста14:00
- 27 вересня росіяни вбили 1 і поранили 14 жителів Донеччини12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- СБУ оголосила у розшук трьох «парламентаріїв ЛНР»14:00
- 26 вересня росіяни вбили 4 і поранили 11 жителів Донеччини11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Рятувальники доставили мешканцям прифронтових населених пунктів Донеччини понад 21 т гуманітарної допомоги15:00
- Фонд Ріната Ахметова готовий надати допомогу постраждалим у Краматорську13:00