Nowy koń trojański wymierzony w hasła SMS
2011-10-10, 08:37
Specjaliści firmy Trusteer donoszą o wykryciu nowego typu złośliwego oprogramowania wymierzonego w systemy bankowości internetowej. Odmiana konia trojańskiego o nazwie SpyEye jest w stanie ominąć drugi poziom zabezpieczeń w postaci jednorazowych haseł SMS.
Komputerowy szkodnik w pierwszej kolejności zdobywa numer identyfikacyjny klienta i hasło do bankowości internetowej. Przechwycenie danych odbywa się na komputerze ofiary, która nieświadomie zainstalowała konia trojańskiego w swoim systemie.
Nietypowym rysem nowego trojana jest drugi etap ataku. Robak zmienia w systemie bankowości internetowej numer telefonu klienta, na który kierowane są jednorazowe hasła SMS. Zmiana numeru telefonu wymaga jednak potwierdzenia hasłem wysłanym pod poprzedni numer. Problem ten wirus rozwiązuje wyświetlając w trakcie wizyty klienta w serwisie bankowym spreparowany komunikat. Informuje on o uruchomieniu przez bank nowego typu zabezpieczenia, co wymaga wprowadzenia otrzymanego hasła SMS. Wpisane jednorazowe hasło zostaje faktycznie użyte do zmiany numeru telefonu i przekierowaniu kolejnych haseł na telefon kontrolowany przez przestępców, co pozwala na dokonywanie na koncie dowolnych operacji.
Nowa odmiana SpyEye nie jest nakierowana na klientów polskich banków, chociaż niewykluczone, że kolejne mutacje trojana mogą pojawić się w kolejnych krajach.
Korzystając z bankowości internetowej należy zwracać szczególną uwagę na treść wiadomości SMS zawierającej jednorazowe hasło. Najczęściej zawiera ona także informację o potwierdzanej operacji.
Michał Kisiel
źródło:
PR News
-
Tu Sofortbanking, poproszę o dane dostępu do konta
2012-05-23, 07:33
-
Zapiski z epoki magnetycznego paska, czyli 10 lat bankowych technologii
2012-05-22, 06:00
-
Czas na zmiany w bankowości internetowej
2012-05-16, 10:39
-
Kto zyska na kartowym kompromisie?
2012-05-16, 07:49
-
Bankowe depozyty w odwrocie?
2012-05-11, 07:44
