Wirus przeciwko systemom bankowym opartym na SMS
Australijskim badaczom bezpieczeństwa udało się stworzyć złośliwy kod, który stanowi większe niż kiedykolwiek ryzyko dla danych bankowych, ponieważ może również dezaktywować dwuskładnikowe uwierzytelnianie oparte na SMS-ach.
TrustDefender i Dragonfly Technologies wprowadzają znaczące ulepszenia w celu opracowania rozwiązań bezpieczeństwa punktów końcowych i najbardziej wydajnych narzędzi uwierzytelniania dwuskładnikowego. Badacze z obu firm przedstawili interesującą prezentację przedstawiającą zagrożenia stwarzane przez nowy niebezpieczny złośliwy kod. A zagrożenie ze strony trojana nie jest małe, ponieważ udostępnił on konta zarządzane przez Commonwealth Bank. Trojan bez problemu wyeliminował dwuskładnikowy system uwierzytelniania używany przez instytucję finansową.
Andreas Baumhof, lider w TrustDefender, powiedział, że uwierzytelnianie dwuskładnikowe jest obecnie jedną z najskuteczniejszych ochrony przed atakującymi. Prezentacja pokazała jednak, że w tych systemach wciąż jest miejsce na ulepszenia. Dzieje się tak, ponieważ nowe złośliwe oprogramowanie jest w stanie nie tylko zbierać nazwy użytkowników i hasła wprowadzane przez użytkowników, ale także uzyskiwać nieautoryzowany dostęp do kont bankowych chronionych na kilku poziomach, wykorzystując jedną ze słabości systemu uwierzytelniania opartego na SMS-ach. W czasie prezentacji trojan działał na standardowym komputerze PC zbudowanym na systemie Windows XP i zawierał przeglądarkę internetową Internet Explorer 7. Eksperci ds. bezpieczeństwa podkreślili, że możliwości wykorzystywane przez trojana mogą działać również w innych bankach. Według Baumhof instytucje finansowe w większości chronią tylko własne systemy, a zainfekowanie komputerów klientów może spowodować uszkodzenie całego „łańcucha bezpieczeństwa”.
Jednak Sarv Girn, szef bezpieczeństwa IT w Commonwealth Bank, zaprzeczył, jakoby system banku został naruszony przez jakiekolwiek złośliwe oprogramowanie. Według eksperta, tak kompletny system bezpieczeństwa nie może zostać naruszony przez pojedynczego trojana. Girn wyjaśnił, że za pomocą rozwiązania zabezpieczającego wszystkie transakcje są sprawdzane, aby z dużą skutecznością wykrywać oszustwa.
