W ostatnich dniach pojawiła się kolejna modyfikacja wirusa o nazwie VMZeus, umożliwiająca złożony atak na klientów bankowości elektronicznej . Celem ataku jest zainfekowanie zarówno komputera, jak i urządzenia mobilnego (telefonu), wykorzystywanego do odbioru kodów SMS potrzebnych do autoryzacji operacji bankowych
w serwisie transakcyjnym .
Schemat ataku przedstawia się następująco:
W pierwszej kolejności wirusem infekowany jest komputer użytkownika. W momencie logowania do serwisu transakcyjnego z tak zainfekowanego komputera, przestępcy przechwytują login i hasło użytkownika. Dodatkowo po zalogowaniu w serwisie wyświetlany jest komunikat, informujący o rzekomej współpracy banku z dostawcami oprogramowania antywirusowego i stworzeniu zabezpieczenia przed najnowszymi zagrożeniami. Treść komunikatu sugeruje konieczność wskazania systemu operacyjnego telefonu używanego do potwierdzania operacji hasłami SMS oraz zainstalowania specjalnego oprogramowania np. programu antywirusowego lub certyfikatu bezpieczeństwa. W rzeczywistości jest to jednak złośliwe oprogramowanie, które w ten sposób użytkownik sam instaluje na swoim urządzeniu.
Poniżej screen z przykładowym komunikatem, jaki może się pojawić:
W związku z powyższym, pragniemy po raz kolejny przypomnieć, że bank nigdy nie wymaga od klientów instalowania dodatkowego oprogramowania na urządzeniach mobilnych niezbędnego do autoryzacji transakcji,
a w szczególności oprogramowania pobieranego z niezaufanych źródeł.
Przypominamy, że informacje dotyczące podobnych zagrożeń, jak i zasad bezpiecznego korzystania z bankowości elektronicznej oraz urządzeń mobilnych były publikowane w następujących artykułach:
Bezpieczeństwo Twojego komputera i telefonu
Program mogący zagrażać Twojemu telefonowi
Programy
Najważniejsze porady - bezpieczeństwo mobilne