ZeuS umgeht auch Zweifaktor-Authentifizierung

Originalartikel von Jonathan Leopando (Technical Communications bei Trend Micro)

Das Sicherheitsteam von Trend Micro hat herausgefunden, dass bestimmte ZeuS/ZBOT-Varianten mittlerweile in der Lage sind, Bankkonten zu knacken, auch wenn diese über Zweifaktor-Authentifizierungssystemen geschützt sind. Diese ZeuS-Abkömmlinge nutzen eine spezielle mobile Malware, um Systeme zu überlisten, die sich auf Textnachrichten verlassen, die über Handys mit dem Symbian-Betriebssystem verschickt werden.

Die Technik hinter diesen Angriffen ist einfach: Eine ZBOT-Variante verändert die Website der angepeilten Bank, sodass jedes Mal, wenn die Bank einen Authentifizierungscode über das Handy anfordert, der Nutzer zuerst seine Handynummer angeben muss. Dann erhält er eine Textnachricht, die einen Link auf eine gefälschte Symbian-Anwendung enthält.

Sobald diese mobile Malware installiert ist, fängt sie alle Textnachrichten von einem bestimmten Absender (beispielsweise Banken) ab und schickt sie weiter an eine andere Nummer, die von dem Angreifer kontrolliert wird. Da dieser sowohl den Benutzernamen und das Kennwort als auch jeden Authentifizierungscode, der über das Mobiltelefon gesendet wurde, hat, können die Kriminellen ihre bösartigen Machenschaften so führen, als ob es nie eine Zweifaktor-Authentifizierung gegeben hätte. Trend Micro hat die mobile Malware als SYMBOS_ZEUSMIT.A identifiziert zusammen mit der Hauptanwendung SYMBOS_ZBOT.A.

Die Zweifaktor-Authentifizierung bietet bestimmt eine höhere Sicherheit, doch zeigen die Angriffe, dass auch diese Methode keine Garantie gegen alle Formen des Identitätsdiebstahls liefern kann.

Trend Micro schützt seine Anwender vor der beschriebenen Attacke über das Smart Protection Network, das auch die Grundlage für die mobile Sicherheitslösung Mobile Security 5.0 bildet. Diese Content- Sicherheitsinfrastruktur sorgt mit ihren eingebauten Webreputationsdiensten dafür, dass die Weiterleitung auf die bösartigen Webseiten unterbunden wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*