Изаберите страницу

Вирус против банкарских система заснованих на СМС-у

Написао: | 2007. маја 14 | | 0 |

Аустралијски истраживачи безбедности успели су да створе злонамерни код који представља већи ризик за банкарске податке него икада раније, јер такође може деактивирати двофакторну аутентификацију засновану на СМС-у.

ТрустДефендер и Драгонфли Тецхнологиес чине значајна побољшања у развоју сигурносних решења крајњих тачака и најефикаснијих алата за двофакторну аутентификацију. Истраживачи две компаније су направили занимљиву презентацију у којој су описали ризике које представља нови опасни злонамерни код. Опасност од тројанског програма није мала, јер је рачуне којима управља банка Цоммонвеалтх учинио доступним. Тројанац је без икаквих потешкоћа елиминисао двофакторски систем аутентификације који користи финансијска институција.

Андреас Баумхоф, шеф ТрустДефендера, рекао је да је двофакторска аутентификација једна од најефикаснијих заштита од нападача данас. Међутим, током презентације је постало јасно да још увек постоји простор за побољшање ових система. То је зато што нови злонамерни софтвер не само да може да прикупи корисничка имена и лозинке које су унели корисници, већ и да добије неовлашћен приступ банковним рачунима заштићеним на неколико нивоа, користећи једну од слабости система за аутентификацију засновану на СМС-у. У време презентације, тројанац је радио на стандардном рачунару изграђеном на оперативном систему Виндовс КСП и укључивао је Интернет претраживач Интернет Екплорер 7. Стручњаци за безбедност су нагласили да би могућности које тројанац користи искористиле и за друге банке. Према Баумхофу, финансијске институције углавном штите само своје системе, а ако се рачунари њихових клијената заразе, може се оштетити читав „сигурносни ланац“.

Међутим, Сарв Гирн, шеф ИТ безбедности у банци Цоммонвеалтх, порекао је да је систем банке компромитован било каквим злонамерним софтвером. Према мишљењу стручњака, тако комплетан безбедносни систем не може угрозити ни један Тројанац. Гирн је објаснио да се уз помоћ заштитног решења све трансакције проверавају како би се преваре откриле са високом ефикасношћу.

Читање: 2

мера:

О аутору

Цсингацсгук

Повезани постови

ГТР Еволутион: Стигло је још снимака екрана

ГТР Еволутион: Стигло је још снимака екрана

2008-07-16

Вирус Мессенгер - Кернелбот, господар дељења датотека

Вирус Мессенгер - Кернелбот, господар дељења датотека

2008-11-05

Мозилла Фирефок 3.6.24 је спреман

Мозилла Фирефок 3.6.24 је спреман

2011-11-08

Интернет Екплорер 9: Тренутно најбољи у погледу стандарда

Интернет Екплорер 9: Тренутно најбољи у погледу стандарда

2010-06-04

барјак

БуиБестГеар

Ад

ранвее

Ранвее кућни апарати