Virus protiv bankarskih sustava temeljenih na SMS-u
Australski istraživači sigurnosti uspjeli su smisliti zlonamjerni kod koji predstavlja veći rizik za bankovne podatke nego ikad prije, jer također može onemogućiti dvofaktorsku autentifikaciju na temelju SMS-a.
TrustDefender i Dragonfly Technologies čine značajna poboljšanja kako bi razvili sigurnosna rješenja krajnjih točaka i najučinkovitije moguće dvofaktorske alate za provjeru autentičnosti. Istraživači dviju tvrtki održali su zanimljivu prezentaciju u kojoj su izložili rizike koje predstavlja novi opasni zlonamjerni kod. A opasnost od trojanskog programa nije mala jer je omogućio pristup računima kojima upravlja Commonwealth Bank. Trojanac je bez ikakvih poteškoća eliminirao dvofaktorski sustav provjere autentičnosti koji koristi financijska institucija.
Andreas Baumhof, jedan od menadžera TrustDefendera, rekao je da je danas dvofaktorska autentifikacija jedna od najučinkovitijih obrana od napadača. Ujedno, tijekom prezentacije postalo je jasno da i na ovim sustavima ima još prostora za razvoj. Novi zlonamjerni program ne samo da je sposoban prikupljati korisnička imena i lozinke koje su korisnici unijeli, već i dobiti neovlašteni pristup bankovnim računima zaštićenim na više razina iskorištavanjem slabosti u sustavu autentifikacije temeljenom na SMS-u. U vrijeme predstavljanja trojanac je radio na standardnom osobnom računalu temeljenom na operativnom sustavu Windows XP i uključivao je Internet Explorer 7 web preglednik. Sigurnosni stručnjaci naglasili su da opcije koje koristi trojanac mogu biti funkcionalne i za druge banke. Prema Baumhofu, financijske institucije uglavnom štite samo svoje sustave, dok ako su računala njihovih klijenata zaražena, cijeli "sigurnosni lanac" može biti oštećen.
Međutim, Sarv Girn, šef informatičke sigurnosti u Commonwealth Bank, porekao je da je bilo koji zlonamjerni softver kompromitirao sustav banke. Prema stručnjaku, takav cjelovit sigurnosni sustav ne može ugroziti niti jedan trojanski virus. Girn je objasnio da se uz pomoć zaštitnog rješenja provjeravaju sve transakcije kako bi se prijevare učinile uočljivima s visokom učinkovitošću.
