|
|
This Trojan first attacks by infecting a computer with the “Zeus” banking Trojan. Then a deceptively similar website is foisted on its victim when he next tries to access his financial institution’s eBanking website, which pretends that a security update is required for the victim’s mobile.
|
|
|
L’attaque se déroule de la manière suivante : l’ordinateur de la victime est tout d’abord infecté par le cheval de Troie ZeuS, spécialisé dans le vol de données bancaires. Au moment de se connecter sur le site de banque en ligne de son institut financier, une page Web piratée s’affiche sur le navigateur, indiquant qu’une mise à jour de sécurité doit être téléchargée sur le téléphone portable. La victime doit alors saisir son numéro de portable pour recevoir un texto avec le lien permettant de télécharger cette mise à jour. Après avoir saisi son numéro de portable, la victime reçoit un SMS contenant un lien vers un prétendu certificat de sécurité qu’elle est censée télécharger et installer sur son téléphone portable. Mais les données téléchargées dissimulent la version mobile de ZeuS qui est en mesure d’analyser et d’intercepter les SMS destinés au portable de la victime. Après vous avoir dérobé vos données d’accès (identifiant et mot de passe) à votre site d’eBanking et intercepté le code TAN, le cyberpirate est maintenant en mesure de vider votre compte en banque.
|
|
|
Der Angriff läuft wie folgt ab: Die Grundlage bildet die Infizierung des Computers mit dem Banking-Trojaner ZeuS. Anschliessend wird dem Opfer beim Aufruf der e-Banking-Webseite seines Finanzinstituts eine täuschend ähnliche Webseite im Browser untergeschoben, die vorgibt, dass eine Sicherheitsaktualisierung für das Mobiltelefon notwendig sei. Hierzu soll das Opfer seine Mobiltelefonnummer eingeben, um den Link des Updates per SMS zugesendet zu bekommen. Gibt das Opfer seine Mobiltelefonnummer an, bekommt es eine SMS mit einem Link zu einem vermeintlich neuen Sicherheitszertifikat, welches das Opfer mit seinem Mobiltelefon herunterladen und installieren soll. In der heruntergeladenen Datei steckt jedoch die mobile Version von ZeuS, welche sämtliche eingehenden SMS analysiert und weiterleitet. Mit den zuvor bereits auf dem Computer abgegriffenen Zugangsdaten und der weitergeleiteten TAN ist der Angreifer schliesslich in der Lage, Überweisungen auf dem Konto vorzunehmen.
|
|
|
Un attacco si svolge così: come prima cosa il computer viene infettato dal cavallo di Troia per il banking ZeuS. Poi, quando la vittima apre la pagina Web dell’e-banking della sua banca, viene fatto visualizzare un sito internet molto simile che dichiara che è necessario eseguire un aggiornamento di sicurezza sul telefonino. A tal fine la vittima deve digitare il suo numero di telefonino per ricevere via SMS il link dell’aggiornamento. Se la vittima segue le istruzioni della richiesta, riceve un SMS contenente un link a un presunto certificato di sicurezza nuovo, che bisognerebbe scaricare e installare sul telefono cellulare. Il file che viene scaricato contiene però la versione mobile di ZeuS, che analizza e inoltra tutti gli SMS in arrivo. Con i dati prelevati precedentemente dal computer e il TAN inoltrato il malintenzionato è così in grado di eseguire bonifici sul conto corrente.
|
