Cyberkriminelle knacken auch Online-Banking mit doppelter Sicherung

Hallbergmoos, den 01. Oktober 2010 - Bestimmte ZeuS/ZBOT-Varianten sind mittlerweile auch in der Lage, in Online-Bankkonten einzubrechen, wenn diese über Zweifaktor-Authentifizierungssystemen geschützt sind. Die ZeuS-Abkömmlinge nutzen dafür eine spezielle mobile Schadsoftware, um Systeme zu überlisten, die sich auf Textnachrichten verlassen, die über Handys mit dem Symbian-Betriebssystem verschickt werden. Die Technik hinter diesen Angriffen ist einfach: Eine ZBOT-Variante verändert die Website der angepeilten Bank, sodass jedes Mal, wenn die Bank einen Authentifizierungscode über das Handy anfordert, der Nutzer zuerst seine Handynummer angeben muss. Dann erhält er eine Textnachricht, die einen Link auf eine gefälschte Symbian-Anwendung (SYMBOS_ZBOT.A) enthält. Sobald dieser mobile Schadcode (SYMBOS_ZEUSMIT.A) installiert ist, fängt er alle Textnachrichten von einem bestimmten Absender (beispielsweise Banken) ab und schickt sie weiter an eine andere Nummer, die von dem Angreifer kontrolliert wird. Da dieser sowohl den Benutzernamen und das Kennwort als auch jeden Authentifizierungscode, der über das Mobiltelefon gesendet wurde, hat, können die Kriminellen ihre bösartigen Machenschaften so führen, als ob es nie eine Zweifaktor-Authentifizierung gegeben hätte. Die Zweifaktor-Authentifizierung bietet bestimmt eine höhere Sicherheit, doch zeigen die Angriffe, dass auch diese Methode keine Garantie gegen alle Formen des Identitätsdiebstahls liefern kann. Trend Micro schützt Trend Micro schützt seine Anwender vor der beschriebenen Attacke über das Trend Micro? Smart Protection Network?, das auch die Grundlage für die mobile Sicherheitslösung Mobile Security 5.0 bildet. Diese Content- Sicherheitsinfrastruktur sorgt mit ihren eingebauten Webreputationsdiensten dafür, dass die Weiterleitung auf die bösartigen Webseiten unterbunden wird. Trend Micro Deutschland GmbH Hana Goellnitz Zeppelinstraße 1 85399 Hallbergmoos +4981188990863 www.trendmicro.de Pressekontakt: phronesis PR GmbH Marcus Ehrenwirth Ulmer Straße 160 86156 Augsburg ehrenwirth@phronesis.de 0821444800 http://www.phronesis.de

• Über Trend Micro Deutschland GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?