Сотрудники компании Trusteer опубликовали исследование, по результатам которого были обнаружены новые модификации вируса ZeuS, нацеленные на пользователей служб онлайн банкинга в Великобритании и США. Основное новшество нового варианта известного банковского трояна Ice IX состоит в том что, пользователь зараженной системы может предоставить злоумышленнику информацию, которая позволит ему получать входящие звонки и сообщения жертвы.
После заражения системы вирусом в браузере пользователя появляется специально сформированная web-страница, на которой банк якобы просит своего клиента повторно ввести учетные данные, а также ответ на секретный вопрос, дату рождения и количество средств на счету.
После ввода этих данных пользователь направляется на страницу, где ему необходимо ввести свои телефонные номера (домашний, мобильный и рабочий), а также указать оператора телефонной связи. В атаке, пример которой приводят в Trusteer, приводится перечень из трех самых популярных операторов телекоммуникационной связи в Великобритании. После ввода номеров пользователя просят ввести номер учетной записи в его телефонной компании. Эта информация обычно используется телекоммуникационными компаниями для подтверждения личности клиента в случае запроса на изменение личных пользовательских настроек.
Получив вышеуказанные данные, злоумышленник имеет возможность связаться с оператором сотовой связи жертвы и установить переадресацию ее входящих сообщений. Благодаря этому преступник может выполнять банковские транзакции от имени пользователя пораженной вирусом системы и перехватывать его SMS сообщения, содержащие код с подтверждением операции.
Источник: SecurityLab
|
