Двухфакторная аутентификация не остановит ZeuS

Двухфакторная аутентификация не остановит ZeuS

Словно играя в «кошки - мышки» с банками приверженцы ZeuS создали образец трояна, основной целью которого являются единовременные пароли, отправляемые клиентам на мобильные телефоны при регистрации в системе он-лайн платежей.

В связи участившимися случаями кражи аутентификационных данных пользователей Интернет - банкинга, в целях защиты многие банки Европы стали использовать двухфакторную аутентификацию. То есть, при регистрации на сайте, клиенту помимо основных известных данных (логина и пароля), необходимо ввести дополнительный код (mTAN), высланный системой на мобильный телефон.  

Как сообщил специалист в области безопасности Петр Конечный (Piotr Konieczny) обнаруживший угрозу, в данном случае используется атака типа man-in-the-mobile (MitMo). В процессе регистрации с зараженного компьютера ZeuS MitMo внедряет в соответствующую форму на сайте банка поддельное поле, «предлагая» пользователю сообщить модель и номер мобильного телефона. Получив необходимые данные, злоумышленники отправляют жертве SMS сообщение со ссылкой на вредонос, который предназначен непосредственно для указанной модели. Далее, попавший в телефон, троян собирает все имеющиеся там mTAN -коды и отправляет их оператору. Важно отметить, наиболее уязвимыми являются владельцы смартфонов, работающих на базе платформ Symbian и Blackberry. Об атаках на iOS  или Android пока не упоминается.

Специалисты компании F-Secure уже рассказывали о подобном экземпляре трояна. Тогда его жертвами стали клиенты испанских банков. Однако теперь, вредонос попал в руки польских мошенников, использующих в своих целях сайты банка ING Bank Slaski.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Аддоны Firefox будут по-новому заявлять о работе с персональными данными

Компания Mozilla меняет способ декларирования сбора и передачи ПДн для дополнений Firefox, публикуемых в ее каталоге. Начиная с 3 ноября, такая активность аддонов должна прописываться в файле manifest.json.

Если продукт не работает с персональными данными, в компоненте browser_specific_settings.gecko.data_collection_permissions следует указать значение «none». Новое требование пока касается лишь новинок на addons.mozilla.org (AMO), но к середине 2026 года распространится на весь ассортимент.

Включенная в манифест информация о сборе персональных данных либо отсутствии такового будет выводиться юзеру вместе с запросом на разрешения при установке аддона Firefox:

 

Те же сведения будут отображаться в менеджере about:addons (раздел Permissions and Data) и на странице дополнения в каталоге AMO.

В свойстве browser_specific_settings.gecko.data_collection_permissions также можно указать опциональные, отключаемые методы работы с персональными данными — такими как личные идентификаторы (ФИО, email, телефон, адрес, возраст и проч.), финансовая информация, геолокация, учетки, история браузера, поисковые запросы и взаимодействие с сайтами.

Начав использовать data_collection_permissions, разработчики должны будут выполнять это требование во всех последующих версиях своего продукта. Несоответствие грозит отклонением заявки на подпись для включения в каталог AMO.

В тех случаях, когда аддон совместим лишь с десктопными Firefox версий ниже 140 или Firefox для Android ниже 142, пользователям по-прежнему должна быть предоставлена возможность управления сбором персональных данных и передачей их на внешние серверы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru