Bezpieczeństwo

Zeus w Twoim smartfonie

13 grudnia 2012

Zeus w Twoim smartfonie

Odkąd smartfony stały się nieodłączną częścią naszego życia a często także narzędziem wykorzystywanym w pracy, cyberprzestępczość weszła na nowy poziom. Co gorsze, smartfony są najmniej chronionymi urządzeniami,, według badań Trend Micro aż połowa (!) z nas nie używa żadnych zabezpieczeń na swoich telefonach. Ściągamy całą masę aplikacji, często nie sprawdzając ich źródła. A cyberprzestępcy ukrywają tam złośliwe oprogramowanie, które zmienia telefon w narzędzie szpiegujące w rękach przestępców, które może nagrywać Twoje rozmowy, wykraść wiadomości tekstowe i szpiegować Twoje prywatne spotkania. W dodatku, aplikacje te ewolują, stając się dla nas nieustającym zagrożeniem. Przesada? Niekoniecznie

Jednym z rozwijających się trojanów jest nowa wersja popularnego Zeusa o złowieszczej nazwie „Zeus In The Mobile”. Potrafi atakować za pomocą używanego przez nas komputera w celu przechwycenia hasła wysyłanego przez bank na nasz telefon. Mimo, że Zeus działa od niedawna, jego ofiarą padło już 30 tysięcy klientów europejskich banków.

Większość z nas korzysta z SMSów, które wysyłają banki, by potwierdzić naszą tożsamość w trakcie przeprowadzania transakcji internetowych. Atak rozpoczyna się, kiedy korzystając z przeglądarki klikamy w zachęcający nas link, wysłany na przykład przez znajomą nam osobę. Instalujemy tym samym nieświadomie Zeusa, który pozwala cyberprzestępcy zainfekować przeglądarkę. Kiedy więc otworzymy następnym razem stronę naszego banku, trojan przechwyci nasze dane logowania i wyświetli komunikat o możliwości zainstalowania niezbędnego oprogramowania chroniącego nasze urządzenie mobilne. W trosce o bezpieczeństwo danych podajemy swój numer telefonu, dostajemy smsa z uprawnieniami do instalacji wirusa ukrywającego się pod zabezpieczającym oprogramowaniem i o ironio, w banalny sposób dajemy przestępcom prosty dotęp do naszego konta bankowego. Teraz za każdym razem, gdy będziemy wykonywać przelew, Zeus a właściwie osoba nim sterująca będzie mieć możliwość przelewania części naszych pieniędzy na swój rachunek. W dodatku o kradzieży nie dowiemy się tak szybko – wirus zainstalowany w przeglądarce będzie bowiem wyświetlał fałszywą stronę, obrazującą nierzeczywisty, zawyżony stan konta. Jak odbywa się cały proces? W tym miejscu znajdziesz opis ataku krok po kraku.

Na działanie Zeusa wystawione są smartfony działające w systemach Android i BlackBerry. iPhone’y jak na razie są „bezpieczniejsze” chociaż i to, może się w każdej chwili zmienić. Nie wpadajmy jednak w panikę. Istnieją sposoby, by ustrzec się przed koszmarem rabunku rodem z filmów science-fiction. Nie klikajmy w podejrzane linki, ściągajmy aplikacje tylko z oficjalnych kanałów producentów, a przede wszystkim zaopatrzmy się w program zabezpieczeń zarówno na smartfonie, jak i komputerze. Zobaczcie film, w którym Trend Micro radzi, jak skutecznie bronić się przed atakami.

Udostępnij: Zeus w Twoim smartfonie

Bezpieczeństwo

Uwaga, wraca mobilny ZeuS!

20 lipca 2012

Uwaga, wraca mobilny ZeuS!

Niecały rok temu, podsumowując konferencję Secure, wspomniałem o mobilnym „odłamie” botnetu Zeus, dokładnie zanalizowanym przez kolegów z NASK. Opisywana odmiana złośliwego oprogramowania atakowała telefony z systemami Symbian i Blackberry OS. Nowa wersja, póki co dająca się we znaki Niemcom, Holendrom, Portugalczykom i Hiszpanom, atakuje wyłącznie użytkowników terminali z systemem Android.
Opisywane oprogramowanie działa na zasadzie tzw. MITMO (Man In The MObile, „człowiek w komórce”), po zainstalowaniu przejmując przesyłane na nasz telefon kody SMS autoryzujące transakcję i używając ich do zatwierdzenia przelewów na konto cyber-przestępców. Tyle w tym dobrego – tak, to nie pomyłka – że schemat działania złośliwej aplikacji jest niemal identyczny jak ten, opisywany w ubiegłym roku, co budzi nadzieję, że znaczna część użytkowników nie da się nań złapać. Na początku złodzieje wykorzystują podatności Windowsa i przeglądarek WWW (praktycznie wszystkie ataki, związane z e-bankowością, kierowane są do użytkowników systemu Microsoftu, stąd np. Brian Krebs zaleca, by do operacji bankowych po prostu nie używać Windowsa).

Użytkownik, pewien, że otwiera stronę swojego banku, łączy się z witryną podstawioną przez cyber-złodziei, która przekonuje go, że dla poprawy bezpieczeństwa użytkowników od teraz niezbędne jest zainstalowanie certyfikatu bezpieczeństwa w telefonie. W tym celu należy najpierw wybrać system operacyjny naszego mobilnego terminala. Jeśli będzie to Android – zostaniemy poproszeni o podanie numeru telefonu, na który za chwilę przyjdzie link, prowadzący do owej niezbędnie potrzebnej aplikacji. Wystarczy zainstalować – i cały nasz ruch SMS przechodzi przez kryminalistów, którzy – zakładając, że wcześniej ukradli również nasze hasło i login do banku – mogą błyskawicznie popsuć nam dzień… W przypadku innych systemów operacyjnych dowiemy się, że dodatkowe zabezpieczenie nie jest jednak potrzebne.
Choć polskie banki nie padały jeszcze ofiarą ataków, niestety nie znaczy to, że nie mamy powodu do obaw. Przetłumaczenie złośliwej aplikacji nie stanowi problemu, a z iteracjami „bankerów” Zeus i SpyEye dedykowanymi pod największe polskie banki mieliśmy już do czynienia. Nie wątpię w to, że Czytelnicy Bloga Technologicznego nie dadzą się złapać na wędkę z wyjątkowo śmierdzącym robakiem, tym niemniej nie zaszkodzi ostrzec Waszych mniej uświadomionych znajomych. Dodatkowo ja, jeśli chodzi o wykonywanie operacji bankowych za pośrednictwem komórki, używam po prostu dedykowanej aplikacji mojego banku, pobranej z Google Play.

a4cebaf100acf324514661f43f230b8070b

Rys. Google/Creative Commons

Udostępnij: Uwaga, wraca mobilny ZeuS!

Bezpieczeństwo

Patrz na SMSy, czyli warto pilnować swoich pieniędzy

3 marca 2011

Patrz na SMSy, czyli warto pilnować swoich pieniędzy

Ledwie przez banki i media gremialnie przetoczyła się fala ostrzeżeń przez trojanem Zeus (wcale nie nowym „produktem” sieciowych przestępców) i jego mobilną wersją, a w sieci pojawiają się już informacje o jeszcze bardziej wyrafinowanym programie, którego celem jest kradzież naszych pieniędzy.

W przeciwieństwie do dotychczasowych „bankerów”, czyli trojanów przeznaczonych do wyprowadzania pieniędzy z kont nieświadomych użytkowników, OddJob – taką roboczą nazwę nadano nowemu narzędziu – nie wykrada haseł do systemów bankowych. Jak ładnie określiła to w swoim komunikacie firma, która jako pierwsza odkryła OddJob: „On nie kradnie haseł, tylko wchodzi do banku, po cichu przemykając użytkownikowi pod pachą”. A kiedy już się przemknie, może przejąć aktywną sesję, czyli „odłączyć” użytkownika zarażonego komputera od banku i „wejść” na jego miejsce. Nie pomoże nawet wylogowanie z banku – choć użytkownik będzie widział na ekranie informacje o opuszczeniu systemu, przestępca wciąż będzie w nim buszował, przeprowadzając swoje transakcje, bądź podmieniając dane z naszych zaplanowanych operacji na swoje!
Do tej pory stwierdzono już ataki za pomocą OddJoba w USA, Danii i – niestety – w Polsce. Jak sobie z nim poradzić? Póki co nie tak łatwo, jak z dotychczasowymi „bankerami”, bowiem konfiguracja trojana pobierana jest za każdym razem z zewnętrznego serwera, nie zaś jak zazwyczaj zachowana na dysku zarażonego komputera, gdzie wykrywa ją oprogramowanie antywirusowe. Na pewno pomoże unikanie podejrzanych stron, bowiem większość komputerów, na których stwierdzono OddJoba została zarażona za pośrednictwem witryn, zmodyfikowanych przez crackerów. A przede wszystkim pamiętajmy, że rutyna przy przeprowadzaniu operacji finansowych zdecydowanie nie jest wskazana. Zawsze patrzcie, jakie transakcje potwierdzacie w systemie bankowym, a jeśli numer konta, bądź kwota na SMSie z hasłem są inne, niż te, które wpisaliście – nie wpisujcie hasła. I oczywiście uaktualniajcie na bieżąco bazy swoich antywirusów, do których prędzej, czy później trafi odpowiednia szczepionka.

Udostępnij: Patrz na SMSy, czyli warto pilnować swoich pieniędzy

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej