Работа в банке, финансах, инвестициях и страховании
 
По категориям
Вакансии    Резюме

 
 
 
 
 
 
Быстрый поиск                        Расширенный поиск резюме
  Город
  Раздел
Ключевые слова
Банковские новости

Новый вариант Zeus атакует клиентов банков через перехват SMS-сообщений

Нашумевший банковский троян Zeus возвращается к пользователям в новом обличье - Mitmo. Новая версия Zeus нацелена на пользовательские сотовые телефоны, перехватывая SMS-сообщения от банковских сервисов и пользователей и надеясь перехватить банковские реквизиты или логины/пароли для систем доступа к онлайн-банкингу. Очевидно, что данный шаг хакеров направлен на обход систем двухфакторной аутентификации, которые за последнее время банки начали активно разворачивать.

Первая вспышка данного вредоносного кода была обнаружена 21 февраля и нацелена она была на пользователей польского подразделения банка ING, перехватывая одноразовые пароли, высылаемые клиентам банка по сотовым телефонам.

Антивирусный консультант "Лаборатории Касперского" Петр Конечны на своем сайте http://niebezpiecznik.pl/post/zeus-straszy-polskie-banki/ пишет, что новый вариант червя также атакует клиентов мобильного банкинга MBank.

По словам экспертов, для работы нового вредоносного кода пользователям систем онлайн-банкинга вначале требуется скачать приложение, которое злоумышленники зачастую маскируют под банковское приложение. По информации антивирусного эксперта "Лаборатории Каспеского" Дениса Масленникова, работает новый код в среде операционных систем Windows Mobile, а также Symbian и BlackBerry. Данных о работе Mitmo под Android или iOS пока нет. Вероятно, это происходит из-за того, что под данные ОС код может заработать только в том случае, если сам телефон был взломан и инсталлирует программное обеспечение мимо официальных интернет-магазинов.

Напомним, что оригинальная версия Zeus была предназначена для кражи банковских реквизитов посредством встроенного кейлоггера. Однако данный вариант червя не работал, если банки разворачивали систему двухфакторной аутентификации. Новая же версия мобильного варианта Zeus перехватывает одноразовые пароли еще до того, как они были использованы легитимными клиентами.

Распространяется червь различными способами: через спам-ссылки, посредством Drive-By закачек или иными способами. Петр Конечны говорит, что им были обнаружены варианты распространения червя в виде обновления безопасности для различных программ и операционных систем.

Масленников говорит, что новая версия кода передает перехватываемые данные на командный сервер, который на момент публикации был расположен в Великобритании, но хакеры, скорее всего, будут постоянно переносить командные серверы в разные страны.

В банке ING Poland говорят, что им известно об атаке нового червя, однако заявляют, что ни один из аккаунтов клиентов пока не был взломан.

По материалам: CyberSecurity.ru


Читать также:

  • Работа в компаниях
    + Добавить
     
     
     
     
     
     
    Ссылки
    работа в эльдорадо работа в приватбанке работа новая почта работа в новой линии работа otp bank вакансии банков работа банк работа в финансах начальник отделения киев работа в укрэксимбанке кредитный эксперт страховой агент работа в сбербанке отп банк работа в сильпо работа в укрсиббанке работа в рошен работа в softserves работа для банкиров работа банк вакансии работа в страховой компании работа альфа банк киев работа в пзу украина работа в таскомбанк фінстаф пиреус банк вакансии в банках работа в банке работа universal bank работа в кредобанк otp bank райффайзен банк аваль работа в банках киева вакансии банков украины работа в эпицентр работа в банке вакансии банков работа в wog банковские вакансии фінстафф работа в socar pzu украина работа для страховщиков универсал банк работа финстаф резюме финансиста работа для финансистов вакансии сбербанк работа в киеве вакансии в финансах архив вакансий резюме руководителей работа в ощадбанке начальник отделения работа в страховании работа в comfy
     
     



    На главную | Каталог вакансий | Каталог резюме
    Работа по городам | Добавить вакансию | Добавить резюме
    Пользовательское соглашение | Карта сайта | Партнеры | Контакты

    Узнайте о новых вакансиях первыми.

    Подписывайтесь!