Trojan Zeus przechwytuje SMS-y z banków

30-09-2010, 08:58

Trojan Zeus, dobrze znany z ataków skierowanych na użytkowników komputerów w celu defraudacji dokonywanych przez nich operacji bankowych, rozprzestrzenia się teraz za pośrednictwem telefonów komórkowych - ujawnił Fortinet Unified Threat Management. Nowa wersja szkodnika została nazwana „Zitmo”, czyli „Zeus In The Mobile”.

Wirus wstrzykuje kod HTML do zainstalowanego na danym telefonie systemu poprzez przeglądarkę, dzięki czemu uzyskuje informacje o producencie, modelu i numerze telefonu właściciela. Na podstawie tych informacji wysyła wiadomość SMS z linkiem do odpowiedniej paczki danych w zależności od systemu operacyjnego.

>> Czytaj też: Zeus ciska piorunami - 100 tysięcy komputerów trafionych

Sonda
Korzystasz z SMS-owych haseł jednorazowych w swoim banku?
  • Tak
  • Nie
  • Nie korzystam z bankowości internetowej
wyniki  komentarze

Powszechną praktyką jest, że niektóre banki wysyłają swoim klientom SMS-y, aby potwierdzić ich tożsamość w trakcie przeprowadzania transakcji internetowych (w uzupełnieniu do loginu, hasła, kodu klienta itp.). Kiedy klient rozpoczyna transakcję internetową (dokonywaną za pośrednictwem strony WWW banku), kod uwierzytelniający jest automatycznie wysyłany za pomocą SMS-a bezpośrednio na telefon komórkowy klienta.

Aby potwierdzić transakcję, klient musi wprowadzić otrzymany kod w formularzu internetowym na stronie WWW. Przenikając do telefonu komórkowego ofiary, Zitmo przechwytuje SMS-y wysyłane z banku, aby następnie potwierdzać transakcje internetowe zainicjowane na komputerze ofiary przez trojana Zeus, oczywiście bez wiedzy właściciela rachunku bankowego.

>> Czytaj też: Android: Nowy trojan na stronach porno udaje odtwarzacz

Więcej o Zitmo można przeczytać na blogu FortiGuard: blog.fortinet.com


Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy