Вирус срещу банкови системи, базирани на SMS
Австралийските изследователи по сигурността са успели да създадат злонамерен код, който представлява по-голям риск за банковите данни от всякога, тъй като може да деактивира и двуфакторно удостоверяване чрез SMS.
TrustDefender и Dragonfly Technologies правят значителни подобрения, за да разработят решения за защита на крайните точки и възможно най-ефективните инструменти за двуфакторно удостоверяване. Изследователи от двете компании изнесоха интересна презентация, очертавайки рисковете, породени от нов опасен злонамерен код. И опасността от троянската програма не е малка, тъй като тя направи достъпни сметките, управлявани от банката на Британската общност. Троянският код елиминира двуфакторната система за удостоверяване, използвана от финансовата институция, без никакви затруднения.
Андреас Баумхоф, ръководител на TrustDefender, каза, че двуфакторното удостоверяване е една от най-ефективните защити срещу нападателите днес. Презентацията обаче разкри, че все още има място за подобрение на тези системи. Новият злонамерен софтуер не само може да събира потребителските имена и пароли, въведени от потребителите, но и да получи неоторизиран достъп до многостепенни защитени банкови сметки, като използва една от слабостите на системата за удостоверяване, базирана на SMS. Троянецът работи на стандартен компютър, изграден на Windows XP и включва уеб браузъра Internet Explorer 7 по време на презентацията. Експертите по сигурността подчертаха, че възможностите, използвани от троянския кон, могат да работят и за други банки. Според Баумхоф финансовите институции защитават предимно само собствените си системи, докато ако компютрите на техните клиенти се заразят, цялата „верига за сигурност“ може да бъде повредена.
Сарв Гирн, ръководител на ИТ сигурността в Commonwealth Bank, отрече, че системата на банката е била компрометирана от всякакъв зловреден софтуер. Според експерта такава цялостна система за сигурност не може да бъде компрометирана от един троянец. Гирн обясни, че с помощта на защитно решение всички транзакции се проверяват, за да се направят измамите откриваеми с висока ефективност.
