Systemy operacyjne mało bezpieczne

Przeczytaj także: Urządzenia przenośne a ataki hakerskie

Ataki wieloplatformowe to nie science-fiction...

Jednym z najlepszych dowodów na konieczność ochrony wielu platform jednocześnie jest koń trojański ZeuS (występujący także pod nazwą Zbot), który atakuje klientów bankowości elektronicznej. Szkodnik ten infekuje komputery z tradycyjnymi systemami operacyjnymi, zdobywa informacje o loginie i haśle do konta bankowego, a w drugim etapie działania infekuje telefon w celu przechwycenia SMS-ów z kodami jednorazowymi. Poniższy schemat przedstawia kolejne kroki ataku:

ZeuS znany jest od 2010 r., jednak w tamtym okresie atakował on głównie klientów banków zachodnich. Do Polski zawitał na początku 2011 r., a jego twórcy za cel obrali sobie użytkowników między innymi banku ING.

Bardzo często zdarza się, że klienci banków otrzymują na swoje skrzynki phishing. Atak taki rozpoczyna się od otrzymania wiadomości elektronicznej z prośbą o zalogowanie się na stronie banku przy pomocy zawartego w mailu odnośnika. Zazwyczaj prośba taka jest motywowana względami bezpieczeństwa i koniecznością zmodyfikowania przez klienta ustawień konta. Z powodu stosowania przez polskie banki wielowarstwowych zabezpieczeń, wyłudzenie w najlepszym wypadku skończy się zdobyciem loginu i hasła, jednak konieczność podania kodu jednorazowego uniemożliwi przestępcy dokonania przelewu. ZeuS ominął także tę formę ochrony. Nie stosował on phishingu mailowego, lecz infekował system operacyjny. W momencie przejścia użytkownika na stronę banku, szkodliwe oprogramowanie podmieniało witrynę na fałszywą wersję. Poniżej widoczny jest przykład takiej strony: