ZeuS Mitmo opět udeřil
ZeuS Mitmo je trojský kůň, který je cílen na uživatele internetového bankovnictví, kteří pro autentizaci a autorizaci transakcí používají mobilní telefon, resp. mTAN (mobile Transaction Authentication Number), což je jednorázové heslo (One Time Password, zkr. OTP), které jim banka zasílá na jejich mobilní telefon ve formě SMS.
Tento trojský kůň se poprvé objevil v minulém roce ve Španělsku, ale o tom jsme již psali.
Zdálo se, že je klid, avšak v pondělí 21. února 2011 zveřejnil Petr Konieczny na webu Niebezpiecznik informaci o tom, že se v Polsku objevila nová verze trojana ZeuS Mitmo, která byla cílena na klienty ING Bank a mBank. Útok byl v podstatě stejný jako posledně. Klient se dostal na podvodnou stránku, tam zadal jméno a heslo a dále byl pod záminkou zvýšení bezpečnosti požádán ještě o zadání telefonního čísla a typu svého telefonu. To proto, aby útočník věděl, na jaký telefon mu má poslat odkaz na stažení bezpečnostního certifikátu, rozuměj škodlivého kódu, který je k dispozici pro Symbian, Blackberry a Windows Mobile.
Polské banky ING bank a mBank na tuto situaci neprodleně reagovaly a e-mailem informovaly své klienty, že po nich nikdy nebudou chtít zadávat číslo jejich telefonu značku nebo model a stejně tak nebudou vyžadovat, aby si do svého telefonu instalovali nějaké certifikáty nebo aplikace. Tuto informaci pak začaly zobrazovat i na stránkách svého internetového bankovnictví a obdobnou zprávu zasílaly svým klientům i jako SMS.
Na stránkách mBank se píše, cituji: „System nigdy nie prosi o podanie haseł jednorazowych, telekodu, danych kart płatniczych i kredytowych (numer karty, kod PIN, CVV2) oraz danych dotyczących Twojego telefonu (numer i model) bezpośrednio po zalogowaniu, podczas sprawdzania stanu konta i przeglądania historii operacji. Przed potwierdzeniem operacji należy zawsze uważnie przeczytać SMS-a zawierającego hasło, aby upewnić się, że dotyczy on właściwej, zleconej przez Ciebie operacji.“
Závěr: Zdá se, že je jen otázkou času, kdy a kde se nová verze ZeuS Mitmo zase objeví a kdo se stane další obětí.
ČERMÁK, Miroslav. ZeuS Mitmo opět udeřil. Online. Clever and Smart. 2011. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/zeus-mitmo-opet-uderil/. [cit. 2025-01-25].
Štítky: bankovní malware, internetové bankovnictví, malware
K článku “ZeuS Mitmo opět udeřil” se zde nachází 1 komentář.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
Dle společnosti Fortinet se objevil bankovní trojan Zitmo (ZeuS In the mobile) i pro zařízení s operačním systémem Android (takže už zbývá jen iOS a bude k dispozici pro všechny hlavní platformy.). Činnost tohoto trojana se v podstatě nemění, jen se mění způsob, jakým se dostává na zařízení obětí.