Trojan Zeus, dobrze znany z ataków skierowanych na użytkowników komputerów w celu defraudacji dokonywanych przez nich operacji bankowych, rozprzestrzenia się teraz za pośrednictwem telefonów komórkowych - ujawnił Fortinet Unified Threat Management. Nowa wersja szkodnika została nazwana „Zitmo”, czyli „Zeus In The Mobile”.
Wirus wstrzykuje kod HTML do zainstalowanego na danym telefonie systemu poprzez przeglądarkę, dzięki czemu uzyskuje informacje o producencie, modelu i numerze telefonu właściciela. Na podstawie tych informacji wysyła wiadomość SMS z linkiem do odpowiedniej paczki danych w zależności od systemu operacyjnego.
Powszechną praktyką jest, że niektóre banki wysyłają swoim klientom SMS-y, aby potwierdzić ich tożsamość w trakcie przeprowadzania transakcji internetowych (w uzupełnieniu do loginu, hasła, kodu klienta itp.). Kiedy klient rozpoczyna transakcję internetową (dokonywaną za pośrednictwem strony WWW banku), kod uwierzytelniający jest automatycznie wysyłany za pomocą SMS-a bezpośrednio na telefon komórkowy klienta.
Aby potwierdzić transakcję, klient musi wprowadzić otrzymany kod w formularzu internetowym na stronie WWW. Przenikając do telefonu komórkowego ofiary, Zitmo przechwytuje SMS-y wysyłane z banku, aby następnie potwierdzać transakcje internetowe zainicjowane na komputerze ofiary przez trojana Zeus, oczywiście bez wiedzy właściciela rachunku bankowego.
Więcej o Zitmo można przeczytać na blogu FortiGuard: blog.fortinet.com
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|