Cyberkriminelle knacken auch Online-Banking mit doppelter Sicherung
Von Trend Micro Deutschland GmbH
+++ Trend Micro Newsalert +++
+++ Trend Micro Newsalert +++ Hallbergmoos, den 01. Oktober 2010 - Bestimmte ZeuS/ZBOT-Varianten sind mittlerweile auch in der Lage, in Online-Bankkonten einzubrechen, wenn diese über Zweifaktor-Authentifizierungssystemen geschützt sind. ...
Hallbergmoos, den 01. Oktober 2010 - Bestimmte ZeuS/ZBOT-Varianten sind mittlerweile auch in der Lage, in Online-Bankkonten einzubrechen, wenn diese über Zweifaktor-Authentifizierungssystemen geschützt sind. Die ZeuS-Abkömmlinge nutzen dafür eine spezielle mobile Schadsoftware, um Systeme zu überlisten, die sich auf Textnachrichten verlassen, die über Handys mit dem Symbian-Betriebssystem verschickt werden.
Die Technik hinter diesen Angriffen ist einfach: Eine ZBOT-Variante verändert die Website der angepeilten Bank, sodass jedes Mal, wenn die Bank einen Authentifizierungscode über das Handy anfordert, der Nutzer zuerst seine Handynummer angeben muss. Dann erhält er eine Textnachricht, die einen Link auf eine gefälschte Symbian-Anwendung (SYMBOS_ZBOT.A) enthält.
Sobald dieser mobile Schadcode (SYMBOS_ZEUSMIT.A) installiert ist, fängt er alle Textnachrichten von einem bestimmten Absender (beispielsweise Banken) ab und schickt sie weiter an eine andere Nummer, die von dem Angreifer kontrolliert wird. Da dieser sowohl den Benutzernamen und das Kennwort als auch jeden Authentifizierungscode, der über das Mobiltelefon gesendet wurde, hat, können die Kriminellen ihre bösartigen Machenschaften so führen, als ob es nie eine Zweifaktor-Authentifizierung gegeben hätte.
Die Zweifaktor-Authentifizierung bietet bestimmt eine höhere Sicherheit, doch zeigen die Angriffe, dass auch diese Methode keine Garantie gegen alle Formen des Identitätsdiebstahls liefern kann.
Trend Micro schützt
Trend Micro schützt seine Anwender vor der beschriebenen Attacke über das Trend Micro? Smart Protection Network?, das auch die Grundlage für die mobile Sicherheitslösung Mobile Security 5.0 bildet. Diese Content- Sicherheitsinfrastruktur sorgt mit ihren eingebauten Webreputationsdiensten dafür, dass die Weiterleitung auf die bösartigen Webseiten unterbunden wird.
Trend Micro Deutschland GmbH
Hana Goellnitz
Zeppelinstraße 1
85399 Hallbergmoos
+4981188990863
www.trendmicro.de
Pressekontakt:
phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156
Augsburg
ehrenwirth@phronesis.de
0821444800
http://www.phronesis.de
Kommentare
01.10.10
01. Okt 10
Meldung teilen
Bewerten Sie diesen Artikel
Hinweis
Für den Inhalt der Pressemitteilung ist der Einsteller, Marcus Ehrenwirth, verantwortlich.
Pressemitteilungstext: 246 Wörter, 2167 Zeichen. Artikel reklamieren
Pressemitteilungstext: 246 Wörter, 2167 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!