Vælg side

Virus mod SMS-baserede banksystemer

Skrevet af: | 2007. maj 14 | | 0 |

Australske sikkerhedsforskere har formået at oprette en ondsindet kode, der udgør en større risiko for bankdata end nogensinde før, da den også kan deaktivere tofaktors SMS-baseret godkendelse.

TrustDefender og Dragonfly Technologies foretager betydelige forbedringer for at udvikle slutpunktssikkerhedsløsninger og de mest effektive tofaktors autentificeringsværktøjer. Forskere ved de to virksomheder holdt en interessant præsentation, der redegjorde for risiciene ved en ny farlig ondsindet kode. Og faren ved det trojanske program er ikke lille, da det har gjort de konti, der administreres af Commonwealth Bank, tilgængelige. Trojaneren har uden problemer elimineret det tofaktors godkendelsessystem, der bruges af pengeinstituttet.

Andreas Baumhof, leder af TrustDefender, sagde, at tofaktorautentificering er en af ​​de mest effektive beskyttelser mod angribere i dag. Under præsentationen blev det imidlertid klart, at der stadig er plads til forbedringer på disse systemer. Det skyldes, at den nye malware ikke kun er i stand til at indsamle brugernavne og adgangskoder, som brugerne har indtastet, men også for at få uautoriseret adgang til bankkonti, der er beskyttet på flere niveauer, og udnytter en af ​​svaghederne ved det SMS-baserede godkendelsessystem. På tidspunktet for præsentationen kørte trojaneren på en standard -pc bygget på Windows XP og inkluderede Internet Explorer 7 -webbrowseren. Sikkerhedseksperter understregede, at de muligheder, trojanerne udnyttede, også kunne fungere for andre banker. Ifølge Baumhof beskytter finansielle institutioner stort set kun deres egne systemer, mens hvis deres kunders computere bliver inficeret, kan hele "sikkerhedskæden" blive beskadiget.

Sarv Girn, chef for it -sikkerhed i Commonwealth Bank, benægtede imidlertid, at banksystemet var blevet kompromitteret af malware. Ifølge eksperten kan et sådant komplet sikkerhedssystem ikke kompromitteres af en enkelt trojaner. Girn forklarede, at ved hjælp af en beskyttelsesløsning kontrolleres alle transaktioner for at gøre svig påviselig med høj effektivitet.

Læsning: 2

Måle:

Om forfatteren

Clingers

Relaterede indlæg

GTR Evolution: Flere skærmbilleder er ankommet

GTR Evolution: Flere skærmbilleder er ankommet

2008-07-16

Virus Messenger - Kernelbot, føreren af ​​fildeling

Virus Messenger - Kernelbot, føreren af ​​fildeling

2008-11-05

Mozilla Firefox 3.6.24 er klar

Mozilla Firefox 3.6.24 er klar

2011-11-08

Internet Explorer 9: I øjeblikket det bedste med hensyn til standarder

Internet Explorer 9: I øjeblikket det bedste med hensyn til standarder

2010-06-04

banner

KøbBestGear

Ad

ranvee

Ranvee Hvidevarer