Windows-trojanen Zeus, känd för sin specialisering mot banksystem och stöld av inloggningsuppgifter för åtkomst till bankonton, har nu fått nya funktioner för angrepp mot den finansiella institutionen ING Bank Slaski i Polen. Detta via uppfångade av engångslösenord som skickas över sms som del av en tvåfaktorsautentisering i INGs säkerhetssystem.
It-säkerhetsföretaget F-Secure har bloggat om trojanen, som idag finns i många versioner för angrepp mot flera typer av system.
Angreppet mot ING-kunder sker i flera steg. Först ser angriparna till att infektera användarens dator med trojanen. Sedan, när användaren loggar in på en banksajt som till exempel INGs, injekterar trojanen html-fält i webbsidan för den legitima sajten. Fälten ber användaren om mobiltelefonnummer och uppgift om modell på telefonen. När informationen anges, skickar attacken därefter ett sms som leder till en sajt som installerar en mobilapplikation. Väl installerad i offrets telefon fångar applikationen i sin tur upp sms-meddelanden som skickats av bankssystemet. Dessa sms skickas därefter i det dolda till ett telefonnummer som kontrolleras av angriparen.
När angreppet väl är på plats med alla komponenter, kan de cyberkriminella enkelt göra banköverföringar när det passar, som till exempel när ett konto precis fått pengar insatta, varnar F-Secure.
Den variant av Zeus som klarar detta är utvecklad för att angripa telefoner med operativen Symbian eller Blackberry i grunden.
Apples Iphone bedöms däremot gå säker från attacken. Detta tack vare tillverkarens kontrollmekanismer, som ser till att endast godkända applikationer från Appstore kan installeras.
