Nedávno byla zachycena nová verze malwaru ZeuS, který se snaží, jak jinak, vyluxovat přes internetová bankovnictví účty nevinných obětí. Tvůrci přidali opět něco nového, technickými detaily čtenáře nechci obtěžovat, ale přibyla jedna docela zajímavá věc.
Tou je zahrnutí webové stránky Trusteer do míst, z kterých autoři infikují Váš mobilní telefon. Jak to celé funguje, jsem popsal už dříve, ale ve zkratce: Dojde k napadení počítače, ten se stane součástí botnetu a čeká na příkazy “shora”. Útočník poté pošle příkazy, co dál, mj. jaké stránky se mají upravit a jakým způsobem. Poslední výkřik módy je pokus o infikování telefonu, stránky se proto upravují tak, aby donutili uživatele k zadání telefonního čísla. To se přesně děje i v případě Trusteeru, jak ukazují následující screenshoty:
Normální stránka:
![02-03-2014 19-21-08[1]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgn-UzBEQzxKLqBKuFVW4YPlzqKHqp6iYjg1hJf10PwG68W2MmXJbvgIaCBB5GZtnY6V1MPvwCPPkxGNx6ssj-RvcR8QO8XDFHUiH3XBTTH4NhV6mdFK87YiooK8nwZxZR68MG-0jHfPKc/s1600-h/02-03-2014%25252B19-21-08%25255B1%25255D%25255B2%25255D.png "02-03-2014 19-21-08[1]")
Napadený počítač:
![02-03-2014 18-58-56[1]](http://lh3.ggpht.com/-uUpCpiRZkNk/UxzZDV1dLuI/AAAAAAAABw0/SRauTcoNAKA/s1600-h/02-03-2014%25252B18-58-56%25255B1%25255D%25255B3%25255D.png "02-03-2014 18-58-56[1]")
Následně už útočníkovi stačí jen nastavit na mobilním zařízení automatické přesměrování SMS a zadá platbu. SMS přijde na jeho telefon, následně převod potvrdí a je vymalováno…
Proč jde o inovaci? Trusteer je jeden z produktů zabezpečení koncového bodu, který se stará o to, aby nedošlo k napadení telefonu. Představte si ale situaci, kdy Vaše banka zavede toto ověření a pošle Vám email s adresou, z které si stáhnete program pro lepší zabezpečení Vašeho telefonu. Jenže Vy už budete mít zavirovaný počítač a do svého telefonu si nevědomky nahrajete vir pro přesměrování ověřovacích SMSek. Tomu říkám ironie…
Co doporučit?
Podívejte se do archivu Google, jak stránka vypadala v nedávné době a pokud se liší, žádné údaje nezadávejte a kontaktujte Vaši banku.
Seznam webů napadaných ZeuS 1.1.3.4:
http*://*netbanking.sparkasse.at/hilfe/sicherheit*
https://*banking.berliner-bank.de/trxm*
https://*banking.co.at*
https://*commerzbank.de*
https://*commerzbanking.de*
https://*meine.deutsche-bank.de/trxm/db*
https://*meine.norisbank.de/trxm/noris*
https://banking.postbank.de/rai*
https://banking.sparda.de*
https://finanzportal.fiducia.de*
https://netbanking.sparkasse.at/*
https://netbanking.sparkasse.at/casserver/login*
https://netbanking.sparkasse.at/sPortal/*
https://online-*.unicredit.it/*
https://online.bankaustria.at*
https://*commerzbank.de*
https://*commerzbanking.de*
https://*meine.deutsche-bank.de/trxm/db*
https://*meine.norisbank.de/trxm/noris*
https://www.trusteer.com/ProtectYourMoney*
Zdroj: http://www.xylibox.com/
Žádné komentáře:
Okomentovat