Двухфакторная аутентификация не остановит ZeuS

Двухфакторная аутентификация не остановит ZeuS

Словно играя в «кошки - мышки» с банками приверженцы ZeuS создали образец трояна, основной целью которого являются единовременные пароли, отправляемые клиентам на мобильные телефоны при регистрации в системе он-лайн платежей.

В связи участившимися случаями кражи аутентификационных данных пользователей Интернет - банкинга, в целях защиты многие банки Европы стали использовать двухфакторную аутентификацию. То есть, при регистрации на сайте, клиенту помимо основных известных данных (логина и пароля), необходимо ввести дополнительный код (mTAN), высланный системой на мобильный телефон.  

Как сообщил специалист в области безопасности Петр Конечный (Piotr Konieczny) обнаруживший угрозу, в данном случае используется атака типа man-in-the-mobile (MitMo). В процессе регистрации с зараженного компьютера ZeuS MitMo внедряет в соответствующую форму на сайте банка поддельное поле, «предлагая» пользователю сообщить модель и номер мобильного телефона. Получив необходимые данные, злоумышленники отправляют жертве SMS сообщение со ссылкой на вредонос, который предназначен непосредственно для указанной модели. Далее, попавший в телефон, троян собирает все имеющиеся там mTAN -коды и отправляет их оператору. Важно отметить, наиболее уязвимыми являются владельцы смартфонов, работающих на базе платформ Symbian и Blackberry. Об атаках на iOS  или Android пока не упоминается.

Специалисты компании F-Secure уже рассказывали о подобном экземпляре трояна. Тогда его жертвами стали клиенты испанских банков. Однако теперь, вредонос попал в руки польских мошенников, использующих в своих целях сайты банка ING Bank Slaski.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows 11 пугает ошибками файрвола — но на самом деле всё в порядке

Если после июньского обновления Windows 11 вы заметили в Event Viewer странное предупреждение от файрвола, не паникуйте. Microsoft уже подтвердила: ошибка ложная, поэтому её можно просто игнорировать.

Речь идёт о сообщении Event 2042 с текстом «Config Read Failed» и «More data is available». Такое появляется после установки обновления KB5060829 (превью за июнь 2025 года) и касается только систем с Windows 11 24H2.

По словам Microsoft, ошибка связана с новой функцией, которая пока находится в разработке и ещё не до конца встроена в систему. Тем не менее файрвол работает штатно, а дополнительных действий не требуется.

«Эта запись в журнале не указывает на реальные проблемы с безопасностью. Её можно смело игнорировать», — пишет Microsoft.

Корпорация уже готовит фикс и обещает сообщить подробности, как только они появятся.

Кстати, это уже не первый случай за последние месяцы. В апреле Microsoft устраняла баг BitLocker, который появился из-за сбоя в отчётности, а не из-за реальной угрозы. Тогда же была устранена другая проблема — ошибочный код 0x80070643, возникавшая при установке обновлений Windows Recovery Environment.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru