Kolejna ciekawa funkcjonalność ZeuS-a

Data: 2 lutego 2012 | Autor: | Brak komentarzy »

Jak podał serwis Trusteer, popularny robak internetowy ZeuS, służący do umożliwianie kradzieży środków klientów bankowości internetowej, zyskał nową funkcjonalność. Tradycyjnie wykradane dane klientów, takie jak ID, hasło, pytanie/a dodatkowe, data urodzenia i inne dane identyfikacyjne zostały rozszerzone.

Tzw. wariant Ice IX robaka został dodatkowo wyposażony w możliwość przechwytywania numeru telefonu należącego do ofiary. Pracownicy Trusteera rozpracowali kilka przykładowych ataków na klientó bankowości on-line z użyciem nowej odmiany ZeuS-a.

W trakcie wykonywania operacji na rachunku robak dodaje dodatkowe ekrany, na których żąda „aktualizacji” kontaktowych numerów telefonów oraz wybranie dostawcy usług. Dodatkowo robak żąda podania numeru rachunku/klienta w firmie telekomunikacyjnej, który to ma służyć przestępcom do przeprowadzenia kolejnej fazy scenariusza – ustawienia przekierowania na ich własny numer połączeń przychodzących z banku na numer ofiary. W większości przypadków operatorzy stosują bowiem numer klienta jako dodatkowe potwierdzenie operacji przekierowania połączeń (w Polsce zazwyczaj dodatkowo stosowane u operatorów jest jeszcze hasło abonenckie).

Co możliwość przekierowywania połączeń przychodzących na numer ofiary oznacza w praktyce? W przypadku gdyby dział monitoringu transakcji banku nabrał podejrzeń w stosunku do niestandardowych operacji przeprowadzanych na rachunku klienta i chciał je zweryfikować poprzez telefon zwrotny, przestępcy przechwycą takie połączenie i dodatkowo autoryzują przeprowadzone operacje.

Pozwala to nie tylko na proste odwleczenie w czasie momentu wykrycia kradzieży przez ofiarę, ale znacznie także komplikuje proces reklamacyjny. Z punktu widzenia banku sytuacja jest bowiem stosunkowo klarowna – jego monitoring wypełnił swoje zadanie, wykonano telefon weryfikujący na numer podany przez klienta, który potwierdził realizowane operacje, więc wszystko wydaje się w porządku. Co więcej, pamiętajmy, że ZeuS nie atakuje samego banku, ale zagnieżdża się na komputerach klientów. Także więc od strony bezpieczeństwa IT bank ma czyste sumienie. Klientowi pozostaje zatem droga karno-prawna, która nie gwarantuje skuteczności – szczególnie, jeśli wykazane zostanie, że komputer klienta nie miał wystarczających zabezpieczeń.

Jak na razie nowa odmiana ZeuS-a funkcjonuje jedynie na terenie Stanów Zjednoczonych i Wielkiej Brytanii. Patrząc jednak na szybkość, z jaką poprzednie wersje robaka przybywały do Polski, możemy się spodziewać Ice IX stosunkowo szybko, jak tylko rozpracowany zostanie mechanizm zabezpieczania zleceń przekierowywania połączeń stosowany przez rodzimych operatorów.



Skomentuj wpis

Musisz być zalogowany/a, żeby zamieszczać komentarze.