Systemy operacyjne mało bezpieczne
2012-03-25 00:15
Przeczytaj także: Urządzenia przenośne a ataki hakerskie
Ataki wieloplatformowe to nie science-fiction...
Jednym z najlepszych dowodów na konieczność ochrony wielu platform jednocześnie jest koń trojański ZeuS (występujący także pod nazwą Zbot), który atakuje klientów bankowości elektronicznej. Szkodnik ten infekuje komputery z tradycyjnymi systemami operacyjnymi, zdobywa informacje o loginie i haśle do konta bankowego, a w drugim etapie działania infekuje telefon w celu przechwycenia SMS-ów z kodami jednorazowymi. Poniższy schemat przedstawia kolejne kroki ataku:
fot. mat. prasowe
Atak konia trojańskiego ZeuS
Etapy ataku konia trojańskiego ZeuS
ZeuS znany jest od 2010 r., jednak w tamtym okresie atakował on głównie klientów banków zachodnich. Do Polski zawitał na początku 2011 r., a jego twórcy za cel obrali sobie użytkowników między innymi banku ING.
Bardzo często zdarza się, że klienci banków otrzymują na swoje skrzynki phishing. Atak taki rozpoczyna się od otrzymania wiadomości elektronicznej z prośbą o zalogowanie się na stronie banku przy pomocy zawartego w mailu odnośnika. Zazwyczaj prośba taka jest motywowana względami bezpieczeństwa i koniecznością zmodyfikowania przez klienta ustawień konta. Z powodu stosowania przez polskie banki wielowarstwowych zabezpieczeń, wyłudzenie w najlepszym wypadku skończy się zdobyciem loginu i hasła, jednak konieczność podania kodu jednorazowego uniemożliwi przestępcy dokonania przelewu. ZeuS ominął także tę formę ochrony. Nie stosował on phishingu mailowego, lecz infekował system operacyjny. W momencie przejścia użytkownika na stronę banku, szkodliwe oprogramowanie podmieniało witrynę na fałszywą wersję. Poniżej widoczny jest przykład takiej strony:
fot. mat. prasowe
Fałszywa strona logowania
Fałszywa strona logowania wygenerowana przez konia trojańskiego ZeuS
Przeczytaj także:
![Ataki hakerskie w I połowie 2016: Polska wśród najbardziej zagrożonych]( "Ataki hakerskie w I połowie 2016: Polska wśród najbardziej zagrożonych")
Ataki hakerskie w I połowie 2016: Polska wśród najbardziej zagrożonych
Ataki hakerskie w I połowie 2016: Polska wśród najbardziej zagrożonych
oprac. : eGospodarka.pl
Więcej na ten temat:
urządzenia mobilne, zagrożenia mobilne, ataki hakerskie, szkodliwe oprogramowanie, systemy operacyjne
Przeczytaj także
-
![Bezpieczeństwo IT 2015: czego powinniśmy się obawiać?]( "Bezpieczeństwo IT 2015: czego powinniśmy się obawiać? [© lolloj - Fotolia.com]")
Bezpieczeństwo IT 2015: czego powinniśmy się obawiać?
-
![10 lat złośliwego oprogramowania na urządzenia mobilne]( "10 lat złośliwego oprogramowania na urządzenia mobilne [© Thomas Hansen - Fotolia.com]")
10 lat złośliwego oprogramowania na urządzenia mobilne
-
![Trojan Obad rozprzestrzenia się przy użyciu botnetów]( "Trojan Obad rozprzestrzenia się przy użyciu botnetów")
Trojan Obad rozprzestrzenia się przy użyciu botnetów
-
![Trojan Backdoor.AndroidOS.Obad.a wysyła SMS-y Premium]( "Trojan Backdoor.AndroidOS.Obad.a wysyła SMS-y Premium [© Pavel Ignatov - Fotolia.com]")
Trojan Backdoor.AndroidOS.Obad.a wysyła SMS-y Premium
-
![System Android: kolejne szkodliwe aplikacje]( "System Android: kolejne szkodliwe aplikacje")
System Android: kolejne szkodliwe aplikacje
-
![Ataki hakerskie: nowy szkodliwy program dla Androida]( "Ataki hakerskie: nowy szkodliwy program dla Androida [© Pavel Ignatov - Fotolia.com]")
Ataki hakerskie: nowy szkodliwy program dla Androida
-
![Eskalacja zagrożeń na urządzenia mobilne]( "Eskalacja zagrożeń na urządzenia mobilne")
Eskalacja zagrożeń na urządzenia mobilne
-
![TOP 10 zagrożeń na Androida]( "TOP 10 zagrożeń na Androida [© neo tam z Pixabay]")
TOP 10 zagrożeń na Androida
-
![Jak zwiększyć bezpieczeństwo smartfona?]( "Jak zwiększyć bezpieczeństwo smartfona? [© pixabay.com]")
Jak zwiększyć bezpieczeństwo smartfona?
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Lofty Nowa Stawowa we Wrocławiu już w sprzedaży
