Опытная группа киберпреступников в Европе нашла способ обойти двухфакторную аутентификацию, организовав согласованную атаку на оба устройства пользователя.
Двухфакторная аутентификация в дополнение к обычному логину и паролю использует код из нескольких цифр, генерируемый отдельным устройством (токеном) или, что бывает чаще в последнее время, специальным приложением в мобильном телефоне. Это надежный способ защиты, однако опытная группа киберпреступников, которая работает в Европе, нашла способ обойти его, организовав согласованную атаку на оба устройства пользователя.
«Получив фишинговое письмо или попав на поддельный сайт, пользователь нажимает на привлекательную ссылку, с которой загружается внешне безобидный контент, инфицированный Eurograbber, одной из версий троянской программы Zeus, ориентированной на банковские онлайн–инструменты, – пояснил Даррел Баркей, директор подразделения IPS (Intrusion Prevention System) Checkpoint Software, одной из двух компаний, исследовавших эксплойт, с помощью которого у примерно 30000 европейских клиентов банков было похищено более €36 миллионов. – После инфицирования он будет сидеть тихо, пока человек не обратится в следующий раз к своему банковскому счету. Тогда троян предлагает обновить программное обеспечение, в ходе которого необходимо будет ввести номер мобильного телефона пользователя. Затем он попросит перейти на мобильный телефон и следовать инструкциям там».
Эти инструкции содержат ссылку на мобильную версию трояна, после загрузки которого оба устройства будут эффективно контролироваться преступниками. И каждый раз при обращении пользователя к своему банковскому счету, вредоносная программа будет инициировать транзакцию перевода денег участнику группы, ответственному за обналичивание. «Клиенты понятия не имели, что деньги перемещаются с их счетов», – сказал Баркей. Тем не менее, двухфакторная аутентификация остается жизнеспособным компонентом безопасности, особенно с использованием токена. Ведь главное оружие киберпреступников – вовсе не изощрённые вредоносные программы, а хорошее знание человеческой психологии.
Кроме того, Burkey также подчеркивает необходимость постоянного обновления операционной системы и антивирусного пакета, а также принятие других технологий безопасности, чтобы блокировать вредоносные программы.