SpyEye Mitmo opět udeřil
SpyEye je bankovní malware, který je schopen odchytit přihlašovací údaje uživatele internetového bankovnictví a nejen to.
Oběti je po přihlášení do internetového bankovnictví prostřednictvím MITB (Man In The Browser) zobrazen formulář, který na pozadí provede změnu telefonního čísla, na které banka zasílá jednorázový kód, a který je nutné do aplikace přepsat, aby bylo možné danou transakci dokončit. I v tomto případě je vygenerován jednorázový kód, který je zaslán jako SMS na mobilní telefon oběti.
V okamžiku, kdy je tento kód přepsán, dojde ke změně telefonního čísla, na které jsou zasílány autorizační SMS. Oběti to bude zdůvodněno tak, že jí z důvodu bezpečnosti bude zaslána nová SIM karta. Jedná se tedy o klasický případ sociálního inženýrství, a pokud oběť nepojme podezření, a kód přepíše, budou od daného okamžiku veškeré autorizační kódy chodit na číslo útočníka a ten tak bude moci realizovat libovolné finanční transakce.
Banky by měly ve svých autorizačních SMS jasně uvádět, k jaké operaci se zaslaný kód vztahuje, a pokud tak nečiní, vystavují své klienty zbytečně riziku, že se stanou obětí tohoto útoku.
Ale nejedná se o jediný způsob, jak se útočník může dostat k přihlašovacím údajům oběti. Nedávno se totiž objevila nová verze tohoto bankovního trojana, nazvaná Spitmo (SpyEye In The Mobile), která odchytává jednorázová hesla, které některé banky zasílají svým klientům na mobil, a které jsou vyžadovány pro přihlášení do internetového bankovnictví.
Tento trojan se šíří tak, že je uživatel, v jehož počítači se SpyEye nachází, vyzván, aby si nainstaloval do svého smartphonu bezpečnostní SW. A pokud si oběť tento SW do svého smartphonu nainstaluje, jsou pak SMS obsahující autorizační kódy přeposílány útočníkovi a ten pak může opět realizovat libovolné finanční transakce.
Nikdy si neinstalujte na svůj smartphone žádný bankovní SW, pokud si předem u své banky neověříte, že je pro správnou funkčnost a zajištění odpovídající úrovně bezpečnosti jejich elektronického bankovnictví nutný.
ČERMÁK, Miroslav, 2011. SpyEye Mitmo opět udeřil. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/spyeye-mitmo-opet-uderil/. [citováno 07.12.2024].
Štítky: bankovní malware, malware
K článku “SpyEye Mitmo opět udeřil” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.