Virus proti bankovním systémům založeným na SMS

Australským bezpečnostním vědcům se podařilo vytvořit škodlivý kód, který představuje větší riziko pro bankovní data než kdykoli předtím, protože může také deaktivovat dvoufaktorové ověřování pomocí SMS.

TrustDefender a Dragonfly Technologies provádějí významná vylepšení při vývoji řešení pro zabezpečení koncových bodů a nejúčinnějších možných dvoufaktorových autentizačních nástrojů. Výzkumníci z těchto dvou společností předvedli zajímavou prezentaci, ve které nastínili rizika spojená s novým nebezpečným škodlivým kódem. A nebezpečí trojského koně není malé, protože zpřístupnilo účty spravované bankou Commonwealthu. Trojan bez obtíží odstranil dvoufaktorový autentizační systém používaný finanční institucí.

Andreas Baumhof, vedoucí TrustDefender, uvedl, že dvoufaktorová autentizace je dnes jednou z nejúčinnějších ochran proti útočníkům. Prezentace však odhalila, že na těchto systémech je stále co zlepšovat. Důvodem je, že nový malware dokáže nejen shromažďovat uživatelská jména a hesla zadaná uživateli, ale také získat neoprávněný přístup k bankovním účtům chráněným na několika úrovních, přičemž využívá jednu ze slabin systému autentizace založeného na SMS. V době prezentace Trojan běžel na standardním PC postaveném na Windows XP a obsahoval webový prohlížeč Internet Explorer 7. Bezpečnostní experti zdůraznili, že příležitosti využívané trojským koněm mohou fungovat i pro jiné banky. Podle Baumhofa finanční instituce většinou chrání pouze své vlastní systémy, zatímco pokud se nakazí počítače jejich zákazníků, může dojít k poškození celého „bezpečnostního řetězce“.

Sarv Girn, vedoucí oddělení IT bezpečnosti v Commonwealth Bank, však popřel, že by byl systém banky ohrožen jakýmkoli malwarem. Podle odborníka nemůže takový kompletní bezpečnostní systém ohrozit jediný trojský kůň. Girn vysvětlil, že pomocí řešení ochrany jsou všechny transakce kontrolovány, aby byly podvody detekovatelné s vysokou účinností.