Virus proti bančnim sistemom, ki temeljijo na SMS
Avstralski varnostni raziskovalci so uspeli ustvariti zlonamerno kodo, ki predstavlja večje tveganje za bančne podatke kot kdaj koli prej, saj lahko deaktivira tudi dvofaktorsko preverjanje pristnosti na podlagi SMS.
TrustDefender in Dragonfly Technologies bistveno izboljšujeta razvoj varnostnih rešitev za končne točke in najučinkovitejša orodja za preverjanje pristnosti z dvema faktorjema. Raziskovalci obeh podjetij so predstavili zanimivo predstavitev tveganj, ki jih prinaša nova nevarna zlonamerna koda. In nevarnost trojanskega programa ni majhna, saj je omogočil dostop do računov, ki jih upravlja banka Commonwealth. Trojan je brez težav odpravil dvofaktorski sistem preverjanja pristnosti, ki ga uporablja finančna institucija.
Andreas Baumhof, vodja TrustDefenderja, je dejal, da je dvostopenjsko preverjanje pristnosti ena najučinkovitejših možnosti zaščite pred napadalci danes. Vendar pa je med predstavitvijo postalo jasno, da je pri teh sistemih še prostor za izboljšave. To je zato, ker nova zlonamerna programska oprema ne more samo zbirati uporabniških imen in gesel, ki so jih vnesli uporabniki, ampak tudi pridobiti nepooblaščen dostop do bančnih računov, zaščitenih na več ravneh, pri čemer izkorišča eno od pomanjkljivosti sistema za preverjanje pristnosti na podlagi SMS. V času predstavitve je trojanec deloval na standardnem računalniku, ki je bil izdelan v sistemu Windows XP in je vključeval spletni brskalnik Internet Explorer 7. Strokovnjaki za varnost so poudarili, da bi priložnosti, ki jih izkorišča trojanec, lahko delovale tudi pri drugih bankah. Po Baumhofovih besedah finančne institucije večinoma ščitijo le lastne sisteme, medtem ko se lahko okuži računalnik njihovih strank, lahko poškoduje celotno "varnostno verigo".
Vendar je Sarv Girn, vodja varnosti IT pri Commonwealth Bank, zanikal, da bi sistem banke ogrozila kakršna koli zlonamerna programska oprema. Po mnenju strokovnjaka tako popolnega varnostnega sistema ne more ogroziti en sam trojanec. Girn je pojasnil, da se s pomočjo zaščitne rešitve vse transakcije preverijo, da se goljufije odkrijejo z visoko učinkovitostjo.
