Trend Micro meldet Sicherheitslücke
Cyberkriminelle knacken Online-Banking mit doppelter Sicherung
Bestimmte ZeuS/ZBOT-Varianten sind mittlerweile auch in der Lage, in Online-Bankkonten einzubrechen, wenn diese über Zweifaktor-Authentifizierungssystemen geschützt sind. Die ZeuS-Abkömmlinge nutzen dafür eine spezielle mobile Schadsoftware, um Systeme zu überlisten, die sich auf Textnachrichten verlassen, die über Handys mit dem Symbian-Betriebssystem verschickt werden.
Die Technik hinter diesen Angriffen ist einfach: Eine ZBOT-Variante verändert die Website der
angepeilten Bank, sodass jedes Mal, wenn die Bank einen Authentifizierungscode über das Handy
anfordert, der Nutzer zuerst seine Handynummer angeben muss. Dann erhält er eine Textnachricht, die
einen Link auf eine gefälschte Symbian-Anwendung (SYMBOS_ZBOT.A)
enthält.
Sobald dieser mobile Schadcode (SYMBOS_ZEUSMIT.A)
installiert ist, fängt er alle Textnachrichten von einem bestimmten Absender (beispielsweise
Banken) ab und schickt sie weiter an eine andere Nummer, die von dem Angreifer kontrolliert wird.
Da dieser sowohl den Benutzernamen und das Kennwort als auch jeden Authentifizierungscode, der über
das Mobiltelefon gesendet wurde, hat, können die Kriminellen ihre bösartigen Machenschaften so
führen, als ob es nie eine Zweifaktor-Authentifizierung gegeben hätte.
Die Zweifaktor-Authentifizierung bietet bestimmt eine höhere Sicherheit, doch zeigen die
Angriffe, dass auch diese Methode keine Garantie gegen alle Formen des Identitätsdiebstahls liefern
kann.
Trend Micro schützt seine Anwender nach eigenen Angaben vor der beschriebenen Attacke über das
hauseigene Smart Protection Network, das auch die Grundlage für die mobile Sicherheitslösung
http://de.trendmicro.com/de/products/enterprise/mobile-security/index.html">Mobile
Security 5.0 bildet. Diese Content-Sicherheitsinfrastruktur sorge mit ihren eingebauten
Web-Reputationsdiensten dafür, dass die Weiterleitung auf die bösartigen Web-Seiten unterbunden
werde.
LANline/jos
Lesen Sie mehr zum Thema
