Модифицированный «троян» может получать входящие звонки и сообщения жертвы
По данным компании Trusteer, злоумышленники осуществляют банковские транзакции от имени пользователей служб онлайн банкинга.
Сотрудники компании Trusteer опубликовали исследование, по результатам которого были обнаружены новые модификации вируса ZeuS, нацеленные на пользователей служб онлайн банкинга в Великобритании и США. Основное новшество нового варианта известного банковского трояна Ice IX состоит в том что, пользователь зараженной системы может предоставить злоумышленнику информацию, которая позволит ему получать входящие звонки и сообщения жертвы.
После заражения системы вирусом в браузере пользователя появляется специально сформированная web-страница, на которой банк якобы просит своего клиента повторно ввести учетные данные, а также ответ на секретный вопрос, дату рождения и количество средств на счету.
После ввода этих данных пользователь направляется на страницу, где ему необходимо ввести свои телефонные номера (домашний, мобильный и рабочий), а также указать оператора телефонной связи. В атаке, пример которой приводят в Trusteer, приводится перечень из трех самых популярных операторов телекоммуникационной связи в Великобритании. После ввода номеров пользователя просят ввести номер учетной записи в его телефонной компании. Эта информация обычно используется телекоммуникационными компаниями для подтверждения личности клиента в случае запроса на изменение личных пользовательских настроек.
Получив вышеуказанные данные, злоумышленник имеет возможность связаться с оператором сотовой связи жертвы и установить переадресацию ее входящих сообщений. Благодаря этому преступник может выполнять банковские транзакции от имени пользователя пораженной вирусом системы и перехватывать его SMS сообщения, содержащие код с подтверждением операции.
Tweet