Zeus atakuje klientów polskiego banku ING
Do Polski dotarła nowa wersja robaka Zeus atakująca metodą Man-in-the-Mobile (przechwytuje jednorazowe SMS-y z hasłami wysyłane przez bank do wykonania niektórych operacji) - pierwszym celem stali się klienci banku ING w naszym kraju.
Jak działa nowy Zeus? Najpierw atakuje komputer ofiary, modyfikuje stronę banku (dodając nowe pola HTML do legalnej strony). Po podaniu loginu i hasła bank wysyła komunikat, w którym prosi o aktualizację danych (podanie modelu telefonu i jego numeru).
W pierwszym SMS-ie użytkownik otrzymuje odnośnik do złośliwej aplikacji dla telefonu (dlatego właśnie przestępcy muszą wcześniej znać model telefonu), której zadaniem jest przesyłanie SMS-ów do twórców robaka. W ten sposób przejmują oni kontrolę nad kontem bankowym i jego zawartością.
Obecna wersja ZeuSa atakuje telefony z systemem Symbian i BlackBerry. Na razie aparaty z Andoidem i iOS są bezpieczne (o ile nie mają włączonej opcji instalowania aplikacji nie pochodzących z Marketu czy AppStore).
