Nowa wersja trojana Zeus, najpopularniejszego narzędzia wykorzystywanego do kradzieży pieniędzy, potrafi przechwycić hasła wysyłane przez bank na telefon komórkowy klienta. Szacuje się, ofiarą padło już 30 tysięcy klientów europejskich banków.
Atak rozpoczyna się w chwili, gdy użytkownik da się złapać na phishing. Po kliknięciu w podejrzany link, na komputerze przyszłej ofiary instalowany jest Zeus lub jego odmiany, które pozwalają złodziejom śledzić historię przeglądania sieci i zainfekować przeglądarkę odpowiednio spreparowanym kodem JavaScript. Kiedy ofiara odwiedzi witrynę banku, trojan przechwytuje dane logowania i wyświetla komunikat o możliwości chronienia urządzenia mobilnego klienta. Jeśli użytkownik uwierzy "bankowi" i poda swój numer telefonu, atakujący wyślą na niego SMS-a z linkiem do strony, z której można pobrać oprogramowanie, które ma zabezpieczyć nasz telefon.
W rzeczywistości zamiast go chronić, jest to Zeus przystosowany do działania na Androidzie i BlackBerry. Przechwytuje on wysyłane przez bank hasła jednorazowe. Kiedy następnym razem użytkownik będzie chciał wykonać przelew, Zeus prześle część środków z rachunku bankowego ofiary na rachunek przestępców. Ponieważ przeglądarka na komputerze również jest zainfekowana, użytkownik nie zorientuje się, że coś jest nie tak, ponieważ w przeglądarce wszystko wygląda w porządku.
Checkpoint oraz Versafe już teraz zaczęły wykrywać zachowania, które mogą wskazywać na obecność botnetu Eurograbber, który odpowiedzialny jest za najnowszą falę ataków. W zabezpieczeniu się przed tego typu kradzieżą pomóc może także aktualizacja Flasha, Javy i przeglądarki internetowej. Oraz oczywiście zdrowa doza sceptycyzmu w stosunku do linków z niewiadomego źródła.
-/jg/gb
