Unapređeni trojanac Zeus pogodio klijente poljske banke

Verzija trojanca Zeus koji presreće jednokratne lozinke poslate SMS-om pogodila je klijente finansijske ustanove ING u Poljskoj. Napad otkriva da je najnapredniji bankarski malware za krađu lozinki dodatno unapređen.

Zeus je promenio taktiku budući da pojedine banke koriste jednokratne lozinke poslate SMS-om za autorizaciju transakcija s kompjutera. Zato napadači prvo zaraze žrtvin računar. A kada se žrtva uloguje na sajt finansijske ustanove kao što je ING, oni ubacuje HTML polja na legitimnu veb stranicu. Žrtva u ta polja unosi svoj broj mobilnog kao i model.

Nakon toga, napadači pošalju SMS koji vodi na sajt koji će instalirati mobilnu aplikaciju koja presreće SMS-ove i preusmerava ih na drugi broj koji napadači kontrolišu. Mobilna komponenta Zeus radi i na nekim Symbian i Blackberry uređajima. Kada je to obavljeno, napadač može da prebaci novac čim uplata legne na račun. Samo se uloguje na račun, primi SMS lozinku i prebaci novac. Lakoću rukovanja naprednom verzijom Zeus osetili su Poljaci na svom džepu.

Izvor: IT News