x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Gadget Virusul ZeuS interceptează şi tranzacţiile bancare online

Virusul ZeuS interceptează şi tranzacţiile bancare online

de Alexandru Radescu    |    11 Oct 2011   •   14:36
Virusul ZeuS interceptează şi tranzacţiile bancare online

Dupa ce facut ravagii pe milioane de computere, vizand in special multinationale, corporatii, troianul ZeuS apare acum si in varianta pentru smartphone. Noul malware ZitMo (ZeuS-in-the-Mobile) poate sa intercepteze SMS-urile trimise de catre banca, pentru ca un client sa poata autoriza tranzactia realizata prin intermediul serviciului de online banking.

Sistemul mTAN (Mobile Transaction Authorization Numbers) era, pana nu demult, unul dintre cele mai sigure mecanisme de autorizare a operatiunilor de online banking. ZitMo a fost identificat pentru prima oara in septembrie 2010, fiind creat de infractorii cibernetici pentru a fura codurile mTAN trimise de banca prin SMS.

'In primul rand, trebuie mentionat ca este un troian care afecteaza mai multe platforme de operare mobile – Symbian, Windows Mobile, Blackberry si Android', explica Denis Maslennikov, Senior Malware Analyst la Kaspersky Lab. 'ZitMo are un rol simplu si foarte bine definit, anume de a intercepta si trimite infractorilor cibernetici mesajele text care contin coduri mTAN. Persoanele care intra in posesia acestor coduri pot executa tranzactii financiare, folosind conturile bancare ale victimelor. Lucrul care il face cu adevarat interesant pe ZitMo este legatura pe care o are cu ZeuS, deoarece acesti doi troieni lucreaza impreuna – ZeuS pe PC-ul infectat, iar ZitMo pe smartphone', completeaza Maslennikov.

Infractorii folosesc PC-ul infectat cu ZeuS pentru a fura datele necesare accesarii contului de online banking al victimei, precum si numerele acesteia de telefon. Smartphone-ul victimei primeste un mesaj text, trimis de infractori in numele bancii, cu o cerere de instalare a unui certificat de securitate actualizat sau a oricarui alt software necesar tranzactiilor. In orice situatie, link-ul din mesaj duce la instalarea pe telefon a versiunii mobile a troianului ZeuS. Daca victima instaleaza ZitMo si isi infecteaza terminalul, atunci hacker-ul poate folosi datele furate din computer pentru a incerca sa initieze transferuri bancare, iar acum mai are nevoie doar de codul mTAN. Banca trimite catre telefonul clientului SMS-ul care contine codul mTAN iar ZitMo intercepteaza SMS-ul si il trimite mai departe infractorului cibernetic, care acum poate autoriza tranzactia.

Expertii Kaspersky Lab avertizeaza utilizatorii ca astfel de programe periculoase, cu functionalitati similare, vor continua sa apara in viitor. Posesorii de smartphone-uri sunt sfatuiti sa tina cont de o serie de reguli, pentru a nu deveni victime ale infractorilor cibernetici:
● sa fie foarte atenti la permisiunile cerute de aplicatii in momentul instalarii pe telefon
● sa nu ruteze sau sa faca 'jailbreak' smartphone-urilor
● sa evite, pe cat posibil, instalarea de aplicatii provenite din surse necunoscute sau neoficiale.
● sa nu acceseze link-uri pe care le primesc prin intermediul SMS-urilor
● sa instaleze un program antivirus pe telefon, pe care sa-l actualizeze periodic

×