ZeuS Mitmo: Man-in-the-mobile – Legyőzték az online bankok két faktoros autentikációját


2010. szeptember 28. 12:56

Ebben a blog üzenetben a ZeuS csoport által kigondolt megoldásnál hatékonyabb alternatívát mutatunk be: Fertőzzük meg a mobil eszközöket és halgassuk le az összes SMS üzenetet! A forgatókönyv egyszűbbé vált:

  1. A támadó ellopja a felhasználónevet és jelszót a kártékony szoftver segítségével (ZeuS 2.x)
  2. A támadó megfertőzi a felhasználó mobil eszközét (link küldésével SMS-ben, mely egy kártékony mobil alkalmazásra mutat)
  3. A támadó belép az ellopott hozzáférési adatokkal, a felhasználó számítógépét socks/proxyként használva, és végrehajt valamilyen különleges műveletet, mely SMS autentikációt igényel.
  4. Egy SMS üzenet érkezik a felhasználó mobil eszközére, mely tartalmazza az autentikációs kódot. A kártékony szoftver az SMS-t továbbküldi egy, a támadó által kontrollált terminálra.
  5. A támadó megadja az autentikációs kódot és befejezi a műveletet.

http://securityblog.s21sec.com/2010/09/zeus-mitmo-man-in-mobile-i.htm
http://securityblog.s21sec.com/2010/09/zeus-mitmo-man-in-mobile-ii.html
http://securityblog.s21sec.com/2010/09/zeus-mitmo-man-in-mobile-iii.html
http://blog.fortinet.com/zeus-in-the-mobile-zitmo-online-bankings-two-factor-authentication-defeated/

Címkék

Man-in-the-mobile ZeuS Mitmo két faktoros autentikáció

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-49035 – Microsoft Partner Center Improper Access Control sebezhetősége
CVE-2024-56145 – Craft CMS Exploitation Tool sebezhetősége
CVE-2025-0111 – Palo Alto Networks PAN-OS File Read sebezhetősége
CVE-2025-23209 – Craft CMS Code Injection sebezhetősége
CVE-2025-24989 – Microsoft Power Pages Improper Access Control sebezhetősége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »