文/沈經 2010-09-29

駭客針對Symbian與黑莓機的Zitmo木馬程式可以在使用者不知情的狀態之下,將使用者接收到的簡訊內容轉送給駭客,駭客可以用此方式取得銀行傳送到手機的簡訊認證密碼,而這是大多數歐洲銀行所使用的多重認證模式。

資安廠商Fortinet指出,有駭客針對Symbian、黑莓機散佈惡意軟體,企圖竊取數家歐洲銀行所使用的多重認證中,以簡訊傳送的認證密碼,進而劫持使用者的帳戶。該公司已經將其命名為Zitmo。

八月初資安業者發現Zeus殭屍網路打算在英國進行金融詐騙,駭客透過該殭屍網路蒐集了各種憑證與資料,其中還包括了防毒軟體業者卡巴斯基已過期的數位簽章。而Zitmo則是駭客使用釣魚網頁或者在銀行網站加料,藉以竊取使用者帳號等資料,之後利用社交工程手法讓使用者提供電話號碼,傳送簡訊讓木馬入駐使用者的手機。

駭客會針對使用者所用的機種傳送不同的Zitmo木馬,已知有Symbian與黑莓機的版本,這些Zitmo木馬程式可以在使用者不知情的狀態之下,將使用者接收到的簡訊內容轉送給駭客,駭客可以用此方式取得銀行傳送到手機的簡訊認證密碼,而這是大多數歐洲銀行所使用的多重認證模式。

在台灣,部分手機小額付款如在網站購買遊戲點數等,也是使用類似機制認證。主要的理由就是電腦容易被木馬攔截帳號密碼等資料,故由手機簡訊傳送密碼以確認為使用者本人。歐洲的銀行也是以同樣理由使用這種機制,但目前還沒有銀行真對Zitmo木馬提出對策。(編譯/沈經)

文章引用於:http://www.ithome.com.tw/itadm/article.php?c=63646

創作者介紹
創作者 Justgogo 的頭像
Justgogo

Justgogo 企業 e 化商務整合平台 - Official Justgogo Blog

Justgogo 發表在 痞客邦 留言(0) 人氣()