Кребс: Вирус Perkele перехватывает учетные данные банковских счетов пользователей

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 11 мар 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Жертвами обнаруженной вредоносной программы уже стали клиенты 69 банков по всему миру.

    Эксперт в области информационной безопасности Брайан Кребс (Brian Brebs) обнаружил в сети вредоносное ПО, направленное на пользователей Android-устройств, которое похищает учетные данные доступа к банковским счетам. Вирус перехватывает SMS-сообщения банков к их клиентам.

    Жертвами программы под названием Perkele стали клиенты Citibank, HSBC и ING, а также других 66 финансовых учреждений Австралии, Франции, Индии, Италии, Германии, Новой Зеландии, Сингапура, Испании, Швейцарии, Турции и пр. Все банки используют двухфакторную аутентификацию в рамках осуществления каких-либо финансовых операций онлайн. В частности, клиенты должны ввести не только пароль для подтверждения платежа, но еще и код, который генерируется случайным образом и отсылается в виде SMS-сообщения.

    Вирус Perkele работает совместно с другой вредоносной программой «Web injects», которая способна модифицировать платежные web-страницы на компьютере пользователя. Впоследствии эта программа заражает Android-смартфон после его подключения к компьютеру.

    Web injects выдает пользователю ложную web-страницу с фальшивыми инструкциями по использованию услуг мобильного банкинга. В этих инструкциях указано, что двухуровневая аутентификация предусматривает установку на смартфон программы Perkele, которая якобы является специально защищенной программой для Android.

    Программу, с помощью которой можно осуществить атаку на клиентов одного банка, можно приобрести за $1000, а универсальная версия обойдется заинтересованным за $15 000.



    источник
     
    3 пользователям это понравилось.

Поделиться этой страницей