Активность ZeuS Mitmo зафиксирована в Польше

Тема в разделе "КРИМИНАЛЬНЫЕ НОВОСТИ", создана пользователем bludnica, 22 фев 2011.

  1. bludnica

    bludnica Member

    Сообщения:
    55
    Симпатии:
    0
    Один из наиболее активных и результативных троянов ZeuS снова заявил о себе. Основной целью ZeuS является получение финансовой информации любым доступным способом. Базовый функционал ZeuS связан с отслеживанием вводимой информации и проведением фишинг-атак, а также созданием контролируемого ботнета. Обнаруженная в сентябре 2010 года модификация ZeuS Mitmo (ZitMo) была ориентирована на мобильные телефоны, что позволяло обойти существующую во многих банках двухуровневую авторизацию (mTAN), предполагающую подтверждение операций при помощи SMS-сообщений. ZeuS Mitmo, заражая мобильные устройства, чувствовал себя весьма комфортно на платформах Symbian и BlackBerry, ведь в его распоряжении оказывались все необходимые условия для связи - интернет и телефония. Очередной целью мобильной модификации ZeuS стали клиенты польских банков ING Bank и mBank. Пик активности заражений приходится на 10 февраля, именно с этого времени службы безопасности атакованных банков начали оповещать своих клиентов через веб-сайт и SMS-рассылку. По заявлению представителей атакованных банков, счета клиентов взяты под контроль, а каких-либо подозрительных финансовых операций не зафиксировано. Несмотря на это, ZeuS Mitmo доказал бесполезность используемой двухуровней авторизации, которая преподносится компаниями как достоинство систем защиты многих платежных систем.

    источник:uinc.ru

Поделиться этой страницей