Bestimmte ZeuS/ZBOT-Varianten sind mittlerweile auch in der Lage, in Online-Bankkonten einzubrechen, wenn diese über Zweifaktor-Authentifizierungssystemen geschützt sind. Die ZeuS-Abkömmlinge nutzen dafür eine spezielle mobile Schadsoftware, um Systeme zu überlisten, die sich auf Textnachrichten verlassen, die über Handys mit dem Symbian-Betriebssystem verschickt werden.
Die Technik hinter diesen Angriffen ist einfach: Eine ZBOT-Variante verändert die Website der angepeilten Bank, sodass jedes Mal, wenn die Bank einen Authentifizierungscode über das Handy anfordert, der Nutzer zuerst seine Handynummer angeben muss. Dann erhält er eine Textnachricht, die einen Link auf eine gefälschte Symbian-Anwendung (SYMBOS_ZBOT.A) enthält.
Sobald dieser mobile Schadcode (SYMBOS_ZEUSMIT.A) installiert ist, fängt er alle Textnachrichten von einem bestimmten Absender (beispielsweise Banken) ab und schickt sie weiter an eine andere Nummer, die von dem Angreifer kontrolliert wird. Da dieser sowohl den Benutzernamen und das Kennwort als auch jeden Authentifizierungscode, der über das Mobiltelefon gesendet wurde, hat, können die Kriminellen ihre bösartigen Machenschaften so führen, als ob es nie eine Zweifaktor-Authentifizierung gegeben hätte.
Die Zweifaktor-Authentifizierung bietet bestimmt eine höhere Sicherheit, doch zeigen die Angriffe, dass auch diese Methode keine Garantie gegen alle Formen des Identitätsdiebstahls liefern kann.
Trend Micro schützt
Trend Micro schützt seine Anwender vor der beschriebenen Attacke über das Trend Micro(TM) Smart Protection Network(TM) , das auch die Grundlage für die mobile Sicherheitslösung Mobile Security 5.0 bildet. Diese Content- Sicherheitsinfrastruktur sorgt mit ihren eingebauten Webreputationsdiensten dafür, dass die Weiterleitung auf die bösartigen Webseiten unterbunden wird.
Die Technik hinter diesen Angriffen ist einfach: Eine ZBOT-Variante verändert die Website der angepeilten Bank, sodass jedes Mal, wenn die Bank einen Authentifizierungscode über das Handy anfordert, der Nutzer zuerst seine Handynummer angeben muss. Dann erhält er eine Textnachricht, die einen Link auf eine gefälschte Symbian-Anwendung (SYMBOS_ZBOT.A) enthält.
Sobald dieser mobile Schadcode (SYMBOS_ZEUSMIT.A) installiert ist, fängt er alle Textnachrichten von einem bestimmten Absender (beispielsweise Banken) ab und schickt sie weiter an eine andere Nummer, die von dem Angreifer kontrolliert wird. Da dieser sowohl den Benutzernamen und das Kennwort als auch jeden Authentifizierungscode, der über das Mobiltelefon gesendet wurde, hat, können die Kriminellen ihre bösartigen Machenschaften so führen, als ob es nie eine Zweifaktor-Authentifizierung gegeben hätte.
Die Zweifaktor-Authentifizierung bietet bestimmt eine höhere Sicherheit, doch zeigen die Angriffe, dass auch diese Methode keine Garantie gegen alle Formen des Identitätsdiebstahls liefern kann.
Trend Micro schützt
Trend Micro schützt seine Anwender vor der beschriebenen Attacke über das Trend Micro(TM) Smart Protection Network(TM) , das auch die Grundlage für die mobile Sicherheitslösung Mobile Security 5.0 bildet. Diese Content- Sicherheitsinfrastruktur sorgt mit ihren eingebauten Webreputationsdiensten dafür, dass die Weiterleitung auf die bösartigen Webseiten unterbunden wird.
