Az új SpyEye variáns kijátssza az Out-of-Band biztonságot

2007 biztonsági szakértők felfedeztek egy új trójait, amely képes volt a banki oldalakon történő billentyűzetleütéseket rögzíteni és ennek segítségével a bűnözők megcsapolhatták az áldozatok bankszámláit. Egyre növekvő sikereit, a most már hírhedt Zeus trójai annak köszönhette, hogy gyorsan implementált minden újítást, amelyet a bankok az online biztonság érdekében bevezettek.

Ebben a hónapban, a SpyEye néven feltámadt Zeus trójai, mögött álló bűnözők, kidolgoztak egy új módszert dolgoztak ki, amellyel még több online biztonsági előírás játszható ki. A Trusteer biztonsági cég kutatói rátaláltak egy olyan SpyEye variánsra, amely az áldozat gépének megfertőzése után ellopja annak banki belépési adatait és képes megváltoztatni azt a telefonszámot, amire az áldozat a banki tranzakciók visszaigazolására szolgáló üzeneteket kapja. “Ez minden eddigi általunk ismert támadási formánál erősebb”, mondta el Mickey Boodaei a Trusteer vezérigazgatója.

http://www.darkreading.com/advanced-threats/167901091/security/client-security/231901086/banking-trojans-adapting-to-cheat-out-of-band-security.html