ZeuS Mitmo: Man-in-the-mobile – Legyőzték az online bankok két faktoros autentikációját

Ebben a blog üzenetben a ZeuS csoport által kigondolt megoldásnál hatékonyabb alternatívát mutatunk be: Fertőzzük meg a mobil eszközöket és halgassuk le az összes SMS üzenetet! A forgatókönyv egyszűbbé vált:

  1. A támadó ellopja a felhasználónevet és jelszót a kártékony szoftver segítségével (ZeuS 2.x)
  2. A támadó megfertőzi a felhasználó mobil eszközét (link küldésével SMS-ben, mely egy kártékony mobil alkalmazásra mutat)
  3. A támadó belép az ellopott hozzáférési adatokkal, a felhasználó számítógépét socks/proxyként használva, és végrehajt valamilyen különleges műveletet, mely SMS autentikációt igényel.
  4. Egy SMS üzenet érkezik a felhasználó mobil eszközére, mely tartalmazza az autentikációs kódot. A kártékony szoftver az SMS-t továbbküldi egy, a támadó által kontrollált terminálra.
  5. A támadó megadja az autentikációs kódot és befejezi a műveletet.

http://securityblog.s21sec.com/2010/09/zeus-mitmo-man-in-mobile-i.htm
http://securityblog.s21sec.com/2010/09/zeus-mitmo-man-in-mobile-ii.html
http://securityblog.s21sec.com/2010/09/zeus-mitmo-man-in-mobile-iii.html
http://blog.fortinet.com/zeus-in-the-mobile-zitmo-online-bankings-two-factor-authentication-defeated/


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »