Вирус против банковских систем через SMS
Австралийским исследователям безопасности удалось создать вредоносный код, который представляет больший риск для банковских данных, чем когда-либо прежде, поскольку он также может отключать двухфакторную аутентификацию на основе SMS.
Компании TrustDefender и Dragonfly Technologies ведут серьезные разработки с целью разработки решений по обеспечению безопасности конечных точек и создания максимально эффективных инструментов двухфакторной аутентификации. Исследователи обеих компаний представили интересную презентацию, объясняющую риски, связанные с новым опасным вредоносным ПО. И опасность троянской программы не мала, ведь с ее помощью стали доступны счета, управляемые банком Содружества. Троянец без труда уничтожил используемую финансовой организацией систему двухфакторной аутентификации.
Андреас Баумхоф, один из менеджеров TrustDefender, рассказал, что сегодня двухфакторная аутентификация является одним из наиболее эффективных средств защиты от злоумышленников. В то же время в ходе презентации стало ясно, что и по этим системам еще есть куда развиваться. Новая вредоносная программа способна не только собирать логины и пароли, вводимые пользователями, но и получать несанкционированный доступ к банковским счетам, защищенным на нескольких уровнях, используя слабость системы аутентификации на основе SMS. На момент презентации троянец запускался на обычном ПК под управлением операционной системы Windows XP и включал в себя веб-браузер Internet Explorer 7. Эксперты по безопасности подчеркнули, что используемые троянцем опции могут быть работоспособны и для других банков. По словам Баумхофа, финансовые учреждения в основном защищают только свои системы, тогда как в случае заражения компьютеров их клиентов может быть повреждена вся «цепочка безопасности».
Однако Сарв Гирн, глава отдела ИТ-безопасности Commonwealth Bank, отрицает, что система банка была скомпрометирована каким-либо вредоносным ПО. По мнению специалиста, такую комплексную систему безопасности невозможно скомпрометировать с помощью одного трояна. Гирн пояснил, что для проверки всех транзакций используется решение безопасности, что позволяет максимально эффективно отфильтровывать мошенничество.
