SpyEye Mitmo opět udeřil

Publikováno: 10. 10. 2011, v rubrice: Bezpečnost, autor: , aktualizováno: 14. 10. 2013, zobrazeno: 4 526x

SpyEye je bankovní malware, který je schopen odchytit přihlašovací údaje uživatele internetového bankovnictví a nejen to.

Oběti je po přihlášení do internetového bankovnictví prostřednictvím MITB  (Man In The Browser) zobrazen formulář, který na pozadí provede změnu telefonního čísla, na které banka zasílá jednorázový kód, a který je nutné do aplikace přepsat, aby bylo možné danou transakci dokončit. I v tomto případě je vygenerován jednorázový kód, který je zaslán jako SMS na mobilní telefon oběti.

V okamžiku, kdy je tento kód přepsán, dojde ke změně telefonního čísla, na které jsou zasílány autorizační SMS. Oběti to bude zdůvodněno tak, že jí z důvodu bezpečnosti bude zaslána nová SIM karta. Jedná se tedy o klasický případ sociálního inženýrství, a pokud oběť nepojme podezření, a kód přepíše, budou od daného okamžiku veškeré autorizační kódy chodit na číslo útočníka a ten tak bude moci realizovat libovolné finanční transakce.

Banky by měly ve svých autorizačních SMS jasně uvádět, k jaké operaci se zaslaný kód vztahuje, a pokud tak nečiní, vystavují své klienty zbytečně riziku, že se stanou obětí tohoto útoku.

Ale nejedná se o jediný způsob, jak se útočník může dostat k přihlašovacím údajům oběti. Nedávno se totiž objevila nová verze tohoto bankovního trojana, nazvaná Spitmo (SpyEye In The Mobile), která odchytává jednorázová hesla, které některé banky zasílají svým klientům na mobil, a které jsou vyžadovány pro přihlášení do internetového bankovnictví.

Tento trojan se šíří tak, že je uživatel, v jehož počítači se SpyEye nachází, vyzván, aby si nainstaloval do svého smartphonu bezpečnostní SW. A pokud si oběť tento SW do svého smartphonu nainstaluje, jsou pak SMS obsahující autorizační kódy přeposílány útočníkovi a ten pak může opět realizovat libovolné finanční transakce.

Nikdy si neinstalujte na svůj smartphone žádný bankovní SW, pokud si předem u své banky neověříte, že je pro správnou funkčnost a zajištění odpovídající úrovně bezpečnosti jejich elektronického bankovnictví nutný.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. ZeuS Mitmo opět udeřil
  2. Malware: bankovní malware
  3. Objevila se nová verze populárního bankovního trojana Tinba
  4. Man in the mobile aneb útok na uživatele internetového bankovnictví
  5. Bankovní malware, aneb s jakými útoky jsme se mohli setkat v roce 2013

Štítky: ,


K článku “SpyEye Mitmo opět udeřil” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: