SpyEye stiehlt Banking-Codes, indem sie an falsche Telefon

2013-12-30  |  Comebuy News

Forscher aus Browser-Sicherheitsanbieter Trusteer wurden eine neue Variante der SpyEye verschiedene finanzielle Trojaner, die online-Banking-Nutzer zum Ändern der Telefonnummern verleitet ihrer Konten zugeordnet.

Comebuy Verwandte Artikel: Web-Benutzer gewarnt, Obscure banking TrojansAndroid-ausgerichtet von SpyEye banking TrojanSpyEye Trojaner Morphen, online-Banking-DefensesSpyEye zu besiegen Trojan Ziele Online Banking Security SystemsSpyEye Trojan verwandelt um online-Banking-Abwehr zu besiegen

"Das Forschungsteam Trusteer aufgedeckt vor kurzem ein Stealth neuer Angriff erfolgt durch den SpyEye-Trojaner, die mobile SMS (short Message Service)-Sicherheitsmaßnahmen, die von vielen Banken implementiert umgeht", sagte Amit Klein, Trusteer des chief Technology Officer in einem Blog-Post.

"Dieser Angriff, wenn Sie erfolgreich sind, ermöglicht die Diebe machen Transaktionen auf das Konto des Benutzers, und bestätigen die Transaktionen ohne Wissen des Benutzers," warnte er.

In einem neueren Bericht genannt Trusteer SpyEye und ZeuS als die größten Gefahren, die von Finanzinstituten und deren Kunden konfrontiert. Diese Banken Trojaner sind ausführen, so genannten Mann-im-Browser-Attacken durch die Injektion von Rogue-Code in Webseiten, die auf den Computern, die sie infizieren angezeigt.

Dies ermöglicht ihnen, z. B. Formulare auf Websites von online-Banking ändern, indem Felder um sensible Daten zu erfassen oder um den echten Kontostand auszublenden, nachdem eine nicht autorisierte Transaktion durchgeführt wurde, so dass der Kontoinhaber nicht bemerkt.

Glücklicherweise für den letzten paar Jahren haben immer mehr Banken informiert sich auf solche Techniken und neutralisiert sie durch die Einführung von zusätzlichen Sicherheitsüberprüfungen. Einer von ihnen muss Inhaber eines Kontos zu bestätigen, dass sie eine Transaktion initiiert, durch die Eingabe eines one-time-Einsatz-Codes auf ihr Handy per SMS gesendet.

Diese Einschränkungen gezwungen banking Trojaner Schöpfer kommen mit Methoden der mobile Autorisierung Transaktionsnummern (mTANs) abrufen und ändern die Telefonnummer auf Platte ist einer von ihnen.

Sobald ein Benutzer anmeldet auf ihr online-Banking-Konto von einem Computer mit der neuen Variante von SpyEye infiziert, sie eine Warnung, die von der Bank zu stammen scheint und informiert sie über eine neue Sicherheitsanforderung erhalten.

Die falsche Nachricht behauptet, eine einzigartige Telefonnummer der Kunde für Betrug Reduktion Zwecke zugewiesen werden wird und sie bittet, das Verfahren durch Eingabe des Codes auf ihrer aktuellen Telefon bestätigen.

Im Hintergrund leitet der Trojaner tatsächlich eine Telefon Nummer-Änderungsanforderung, den SMS-Code empfangen des Opfers wird der Schlüssel, um den Vorgang abzuschließen. Nach einem erfolgreichen Angriff erhalten die Betrüger die Möglichkeit Geld aus dem Konto zu transferieren.

"Diese neueste SpyEye-Konfiguration zeigt, dass Out-of-Band-(OOBA) Authentifizierungssysteme, einschließlich SMS-basierte Lösungen, nicht narrensicher," warnte Trusteer von Amit Klein.

"Mit einer Kombination aus MITB (Mann in der Browser-Injektion) Technologie und Social Engineering, Betrüger sind nicht nur in der Lage zu umgehen OOBA, aber auch sich mehr Zeit kaufen, da die Transaktionen überprüft worden sind und fliegen unter dem Radar der Fraud-Detection-Systeme", fügte er hinzu.

Dies ist nicht die einzige Methode, die verwendet von ZeuS und SpyEye Banden um mTANs, jedoch zu stehlen. Eine andere Technik ist, Opfer dazu zu installieren eine Spyware-Anwendung auf ihren Handys vorbei, es als eine Komponente, die von der Bank benötigt. Dies nennt man einen Man-in-the-Mobile (MitMo) Angriff.

Benutzer sollten überprüfen, dass die Echtheit der alle Ankündigungen empfangen über online-Banking-Systeme durch Aufrufen des entsprechenden Finanzinstituts über das Telefon, vor allem, wenn diese Nachrichten bitten, bestimmte Aktionen auszuführen.

« Back