piątek, 20 listopada 2015

Powrót trojana ZitMo?

Powtórka złośliwego oprogramowania próbującego przejąć system autoryzacji klientów banków korzystających z kodów wysyłanych SMS-em.


Atakujący w pierwszym kroku korzysta z socjotechniki opisywanej przez CERT Polska tutaj

Udając mail z Poczty Polskiej jesteśmy informowani o paczce, która nie dotarła do nas.


Aby ją odebrać mamy skorzystać z linku prowadzącego do strony Poczty Polskiej tam mamy pobrać plik pdf i go wydrukować.


Plik nie jest jednak plikiem pdf mimo ikony, ale plikiem wykonywalnym. Jego uruchomienie powoduje zarażenie komputera.

W kolejnym kroku atakujący czekają na logowanie się do banku. W czasie logowania pozyskiwana jest nazwa użytkownika i hasło. Następnie wyświetlany jest komunikat informujący o konieczności instalacji "Trusteer Rapport", programu który ma chronić nasz telefon i podnieś poziom jego bezpieczeństwo.


A tak naprawdę instalujemy złośliwe oprogramowanie pozwalające na przekierowanie SMS-ów z kodami wysyłanymi przez bank na telefon przestępcy.
Mając użytkownika z hasłem oraz możliwość przekierowania kodu SMS wysłanego z banku na swój telefon przestępcy wykonują transakcję.

Brak komentarzy:

Prześlij komentarz