Specjaliści firmy Trusteer donoszą o wykryciu nowego typu złośliwego oprogramowania wymierzonego w systemy bankowości internetowej. Odmiana konia trojańskiego o nazwie SpyEye jest w stanie ominąć drugi poziom zabezpieczeń w postaci jednorazowych haseł SMS.
Komputerowy szkodnik w pierwszej kolejności zdobywa numer identyfikacyjny klienta i hasło do bankowości internetowej. Przechwycenie danych odbywa się na komputerze ofiary, która nieświadomie zainstalowała konia trojańskiego w swoim systemie.
Nietypowym rysem nowego trojana jest drugi etap ataku. Robak zmienia w systemie bankowości internetowej numer telefonu klienta, na który kierowane są jednorazowe hasła SMS. Zmiana numeru telefonu wymaga jednak potwierdzenia hasłem wysłanym pod poprzedni numer. Problem ten wirus rozwiązuje wyświetlając w trakcie wizyty klienta w serwisie bankowym spreparowany komunikat. Informuje on o uruchomieniu przez bank nowego typu zabezpieczenia, co wymaga wprowadzenia otrzymanego hasła SMS. Wpisane jednorazowe hasło zostaje faktycznie użyte do zmiany numeru telefonu i przekierowaniu kolejnych haseł na telefon kontrolowany przez przestępców, co pozwala na dokonywanie na koncie dowolnych operacji.
Nowa odmiana SpyEye nie jest nakierowana na klientów polskich banków, chociaż niewykluczone, że kolejne mutacje trojana mogą pojawić się w kolejnych krajach.
Korzystając z bankowości internetowej należy zwracać szczególną uwagę na treść wiadomości SMS zawierającej jednorazowe hasło. Najczęściej zawiera ona także informację o potwierdzanej operacji.
Michał Kisiel
Źródło: PR News