Троян Eurograbber научился обходить двухфакторную авторизацию интернет-банков
Мы неоднократно писали, что одним из самых надежных на сегодняшний день способов доступа в интернет-банк является двухфакторная авторизация: пользователь вводит пароль и некий одноразовый код, который он получает из независимого источника — например, SMS от банка на телефонный номер держателя счета.
Но технологии взлома не стоят на месте — новый троян Eurograbber ориентирован на мобильные платформы и успешно обходит двухфакторную авторизацию! Его жертвами стали уже более 30 000 человек, общий ущерб, нанесенный им, — 36 миллионов евро.
Eurograbber является версией известного трояна Zeus, точнее даже ZITMO (Zeus In The Mobile) — мобильной версии Zeus.
Заражение Eurograbberом начинается с персонального компьютера пользователя и происходит совершенно незаметно. Троян содержится в программах, скачанных с ненадежных сайтов. Установившись на компьютер, Eurograbber никак себя не проявляет, ожидая заражения мобильного смартфона iPhone.
Впрочем, ждать милостей от природы злоумышленники не собираются. Через некоторое время сайт интернет-банка с помощью внедренного мошенниками вредоносного кода выдает пользователю сообщение о необходимости обновить банковское ПО на его телефоне и запрашивает номер мобильного и его операционную систему.
На Айфон скидывается ссылка с поддельным обновлением, пользователь скачивает ПО, и с этого момента теряет контроль за своим счетом — SMS от банка перехватывают злоумышленники. Как только владелец телефона в следующий раз заходит в свой интернет-банк, параллельно его действиям установленный на компьютере троян начинает автоматически пересылать деньги на счета мошенников.
Сумма ущерба варьируется от 500 до 233 000 евро на одного человека. Среди наиболее пострадавших оказались владельцы смартфонов на платформе Android. Ее открытость и распространенность делает ее крайне уязвимой для хакерских манипуляций.
Таким образом только PIN-генератор является пока еще не обойденным кибер-мошенниками способом авторизации транзакций в интернет-банке. Двухфакторная авторизация через SMS успешно преодолена.
Для защиты себя от таких неприятностей стоит использовать антивирусы (как для телефонов, так и для ПК), загружать интернет-банк только в защищенном браузере, например, с флешки, которая используется только на время сеанса. Неудобным, но неплохим способом защиты, является использование для авторизации другого мобильного телефона. Лучше, если это будет простая модель без современной операционной системы.
Кроме того, важно соблюдать осторожность при скачивании любого ПО из интернета, в особенности бесплатного и с малоизвестных сайтов. Вероятно, дешевле купить нужную программу, чем одарить злоумышленников деньгами со своего счета.
- Дата: 7-06-2016, 16:47