Vírus proti bankovým systémom založeným na SMS
Austrálskym výskumníkom v oblasti bezpečnosti sa podarilo vytvoriť škodlivý kód, ktorý predstavuje väčšie riziko pre bankové údaje než kedykoľvek predtým, pretože môže tiež deaktivovať dvojfaktorové overovanie pomocou SMS.
TrustDefender a Dragonfly Technologies robia významné vylepšenia pri vývoji riešení zabezpečenia koncových bodov a najúčinnejších možných nástrojov dvojfaktorovej autentifikácie. Vedci z týchto dvoch spoločností predniesli zaujímavú prezentáciu, v ktorej načrtli riziká, ktoré predstavuje nový nebezpečný škodlivý kód. A nebezpečenstvo programu Trojan nie je malé, pretože sprístupnilo účty spravované bankou Commonwealthu. Trojan bez problémov odstránil dvojfaktorový autentifikačný systém, ktorý používa finančná inštitúcia.
Andreas Baumhof, a TrustDefender egyik vezetője elmondta, hogy napjainkban a kétfaktoros azonosítás jelenti az egyik leghatékonyabb védelmet a támadók ellen. Ugyanakkor a bemutató során kiderült, hogy e rendszereken is van még mit fejleszteni. Az új kártékony program ugyanis nemcsak arra képes, hogy a felhasználók által beírt felhasználóneveket, illetve jelszavakat összegyűjtse, hanem arra is, hogy az SMS alapú autentikációs rendszer egyik gyengeségét kihasználva, a több szinten védett bankszámlákhoz is jogosulatlan hozzáférést szerezzen. A trójai a bemutatókor egy szokványos PC-n futott, amely Windows XP operációs rendszerre épült, és az Internet Explorer 7 webböngészőt tartalmazta. A biztonsági szakemberek hangsúlyozták, hogy a trójai által kihasznált lehetőségek más bankok esetében is működőképesek lehetnek. Baumhof szerint a pénzintézetek többnyire csak a saját rendszereiket védik, míg ha az ügyfeleik számítógépe fertőződik meg, akkor az egész “biztonsági lánc” sérülhet.
Sarv Girn, vedúci oddelenia IT bezpečnosti v Commonwealth Bank, odmietol, že by bol systém banky ohrozený akýmkoľvek škodlivým softvérom. Podľa odborníka nemôže taký kompletný bezpečnostný systém ohroziť ani jeden trójsky kôň. Girn vysvetlil, že pomocou ochranného riešenia sa kontrolujú všetky transakcie, aby boli podvody odhaliteľné s vysokou účinnosťou.
