'Zeus Trojan actief op mobiele telefoons'
De mobiele versie van Zeus Trojan wordt 'Zitmo' of 'Zeus in the Mobile', genoemd, een verwijzing de malware-aanval 'Man in the Middle'. Sommige banken sturen een sms-bericht naar hun klanten om hun identiteit voor internettransacties te valideren, in aanvulling op hun login, wachtwoord of klantencode. Wanneer een klant een online banktransactie via de website van de bank initieert, wordt de code direct via een sms naar de klant verstuurd.
Shutterstock
Shutterstock
Om de transactie te bevestigen, moet de klant de code invoeren in het webformulier van de bank.
Volgens Fortinet kan Zitmo het sms-bericht onderscheppen, waardoor de malware bancaire transacties initieert via de computer van het slachtoffer, om vervolgens de rekening te plunderen.
Axelle Hendrik-Jan Heins, senior Mobile Antivirus analist en onderzoeker van Fortinet, legt uit hoe de Trojan-aanval werkt: "Cybercriminelen die gebruik maken van Zeus Trojan, zijn in staat om transacties op te zetten via de online bankrekening van de gebruiker, en kunnen deze transactie bevestigen doordat zij het sms-bericht van de bank onderscheppen via de mobiele telefoon van de gebruiker.'
Dat gaat als volgt in zijn werk. Het wachtwoord van de gebruiker en de gebruikersnaam worden ontvreemd via de Zeus Trojan op de pc. Zeus Trojan verkrijgt het mobiele telefoonnummer door het plaatsen van een nepformulier in de browser van de gebruiker. Een sms-bericht wordt verzonden en een link naar een "certificaat" moet worden geïnstalleerd. Dit downloadbare pakket bevat Zitmo. Zodra de installatie is voltooid, wordt de malware-operatie voltooid.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee