SpyEye Mitmo opět udeřil

Publikováno: 10. 10. 2011, v rubrice: Bezpečnost, autor: , aktualizováno: 14. 10. 2013, zobrazeno: 4 464x

SpyEye je bankovní malware, který je schopen odchytit přihlašovací údaje uživatele internetového bankovnictví a nejen to.

Oběti je po přihlášení do internetového bankovnictví prostřednictvím MITB  (Man In The Browser) zobrazen formulář, který na pozadí provede změnu telefonního čísla, na které banka zasílá jednorázový kód, a který je nutné do aplikace přepsat, aby bylo možné danou transakci dokončit. I v tomto případě je vygenerován jednorázový kód, který je zaslán jako SMS na mobilní telefon oběti.

V okamžiku, kdy je tento kód přepsán, dojde ke změně telefonního čísla, na které jsou zasílány autorizační SMS. Oběti to bude zdůvodněno tak, že jí z důvodu bezpečnosti bude zaslána nová SIM karta. Jedná se tedy o klasický případ sociálního inženýrství, a pokud oběť nepojme podezření, a kód přepíše, budou od daného okamžiku veškeré autorizační kódy chodit na číslo útočníka a ten tak bude moci realizovat libovolné finanční transakce.

Banky by měly ve svých autorizačních SMS jasně uvádět, k jaké operaci se zaslaný kód vztahuje, a pokud tak nečiní, vystavují své klienty zbytečně riziku, že se stanou obětí tohoto útoku.

Ale nejedná se o jediný způsob, jak se útočník může dostat k přihlašovacím údajům oběti. Nedávno se totiž objevila nová verze tohoto bankovního trojana, nazvaná Spitmo (SpyEye In The Mobile), která odchytává jednorázová hesla, které některé banky zasílají svým klientům na mobil, a které jsou vyžadovány pro přihlášení do internetového bankovnictví.

Tento trojan se šíří tak, že je uživatel, v jehož počítači se SpyEye nachází, vyzván, aby si nainstaloval do svého smartphonu bezpečnostní SW. A pokud si oběť tento SW do svého smartphonu nainstaluje, jsou pak SMS obsahující autorizační kódy přeposílány útočníkovi a ten pak může opět realizovat libovolné finanční transakce.

Nikdy si neinstalujte na svůj smartphone žádný bankovní SW, pokud si předem u své banky neověříte, že je pro správnou funkčnost a zajištění odpovídající úrovně bezpečnosti jejich elektronického bankovnictví nutný.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print
Související články:
  1. ZeuS Mitmo opět udeřil
  2. Malware: bankovní malware
  3. Objevila se nová verze populárního bankovního trojana Tinba
  4. Man in the mobile aneb útok na uživatele internetového bankovnictví
  5. Bankovní malware, aneb s jakými útoky jsme se mohli setkat v roce 2013

Štítky: ,


K článku “SpyEye Mitmo opět udeřil” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Témata
analýza rizik Android APT autentizace bankovní malware bezpečnostní incident buzzword BYOD cloud computing cybercrime DLP Flash GDPR hodnocení zranitelností HR hrozby informační bezpečnost internetové bankovnictví internetový marketing iOS IT governance IT náklady kryptografie kybernetická bezpečnost LinkedIn lámání hesel malware n-tier nové hrozby OTP phishing ransomware rizika rozhovor SEO smartphone socialní sítě strategický management tablety Testování SW Windows zranitelnosti zákon o kybernetické bezpečnosti řízení informační bezpečnosti řízení informačních rizik