Zeus atakuje klientów polskiego banku ING

Do Polski dotarła nowa wersja robaka Zeus atakująca metodą Man-in-the-Mobile (przechwytuje jednorazowe SMS-y z hasłami wysyłane przez bank do wykonania niektórych operacji) - pierwszym celem stali się klienci banku ING w naszym kraju.

Jak działa nowy Zeus? Najpierw atakuje komputer ofiary, modyfikuje stronę banku (dodając nowe pola HTML do legalnej strony). Po podaniu loginu i hasła bank wysyła komunikat, w którym prosi o aktualizację danych (podanie modelu telefonu i jego numeru).

Reklama

W pierwszym SMS-ie użytkownik otrzymuje odnośnik do złośliwej aplikacji dla telefonu (dlatego właśnie przestępcy muszą wcześniej znać model telefonu), której zadaniem jest przesyłanie SMS-ów do twórców robaka. W ten sposób przejmują oni kontrolę nad kontem bankowym i jego zawartością.

Obecna wersja ZeuSa atakuje telefony z systemem Symbian i BlackBerry. Na razie aparaty z Andoidem i iOS są bezpieczne (o ile nie mają włączonej opcji instalowania aplikacji nie pochodzących z Marketu czy AppStore).

Źródło: hacking.pl

Źródło informacji

hacking.pl
Dowiedz się więcej na temat: bank | zeus

Reklama

Najlepsze tematy

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje