Banktrojaner leser engangspassord

Banktrojaner leser engangspassord

Ny versjon av Zeus fanger engangskodene banken sender med tekstmelding.

Den siste tiden har flere norske banker blitt angrepet av trojaneren Spyeye.

Den mest fryktede trojaneren i gjengen er imidlertid Zeus, og en nyoppdaget versjon målretter seg mot kunder av finansinstitusjonen Ing i Polen.

Piotr Konieczny hos F-Secure har analysert skadevaren og blogget om den. Ifølge bloggen ser det ut til å være samme type angrep som det det spanske sikkerhetsselskapet S21sec fant forrige september, som markerte en bekymringsverdig evolusjon i den bankpassordstjelende trojaneren.

Ettersom enkelte banker nå bruker engangspassord sendt på sms for å autorisere transaksjoner som gjøres fra pc-en, har Zeus endret sin fremgangsmåte for å få full uttelling.

Mobilphishing

Først infiserer angriperen offerets pc. Når offeret skal logge seg på sin finansinstitusjon, slik som Ing, sniker Zeus inn sin egen html-kode, mens bankens vanlige nettside lastes ned.

Html-feltene den fletter inn ber om offerets mobilnummer og telefonmodell. Når denne informasjonen er tastet inn, sender angriperen en tekstmelding som leder brukeren til en nettside som vil installere en mobilapplikasjon som fanger opp tekstmeldinger og videresender dem til et nummer angriperen kontrollerer.

Smal sak

Applikasjonen fungerer på mobiltelefoner med Blackberry og Symbian, sistnevnte vil i praksis si de fleste Nokia-telefoner. Dermed er det en smal sak for angriperen å forsøke å logge seg inn på kontoen, starte en overføring, snappe opp bankens sms, og fullføre overføringen.

Ing har overfor Computerworlds nyhetstjeneste ikke kommentert saken.

Les om: