06.05.2014 Новости, БезопасностьЭксперты eScan рассказали о том, как киберпреступники успешно обходят системы двухфакторной SMS-идентификации в сервисах онлайне-банкинга. На сей раз хакеры планируют заразить троянцем под названием Qadars компьютеры миллионов пользователей социальной сети Facebook. Банковский троянец Qadars, применяющий механизм веб-инъекций, известен уже давно, а сейчас он опять проявляет повышенную активность. Пользователю компьютера, заходящему на сайт Facebook или банка, демонстрируется через браузер, инфицированный Qadars, специальное уведомление. В нем говорится о том, что данному сайту требуется дополнительная система защиты. Поэтому, указывается в фальшивом уведомлении, пользователю необходимо загрузить и установить некую программу на свой телефон (на который он получает SMS-сообщения с паролями). На самом деле предлагаемая программа является злонамеренным мобильным приложением для Android под названием iBanking, которое способно успешно обходить системы дополнительной идентификации через SMS-сообщения. Давно известно, что вредоносное программное обеспечение, заражающее компьютеры пользователей, может красть пароли и логины, необходимые для авторизации в онлайновых банковских сервисах и сайтах социальных сетей. Чтобы решить эту проблему многие банки используют системы двухфакторной идентификации, в которых помимо постоянных паролей применяются одноразовые пароли, высылаемые пользователям через SMS на зарегистрированные номера телефонов. Однако киберпреступникам удалось создать ...
читать далее.
