Trojan bankowy TrickBot omija uwierzytelnianie dwuetapowe

bezpieczeństwo 01/04/2020

O trojanie TrickBot słyszymy już od końca 2016 roku. Powstał z myślą o kradzieży prywatnych danych użytkowników i do tej pory był w głównej mierze wykorzystywany w instytucjach finansowych i bankach. Od końca 2017 roku został zaktualizowany i od tej pory jego ofiarami mogą paść także fani kryptowaluty.

Z jakim niebezpieczeństwem mamy aktualnie do czynienia? Przestępcy wykorzystują złośliwą aplikację na telefony do tego, by omijać uwierzytelnianie dwuskładnikowe – obecnie standard we wszelkiego rodzaju operacjach finansowych. Wystarczyło zainstalować aplikację na telefonie, by przestępcy mogli przejąć uwierzytelnianie dla niemal każdej transakcji. Pod koniec ubiegłego roku okazało się, że posiadacze zainfekowanych komputerów z systemem Windows proszeni byli o podanie numeru telefonu. Zachęcano ich do instalacji aplikacji bezpieczeństwa, która udawała bardzo dobrze znane produkty Avast Security oraz Deutsche Bank Security Control. To właśnie na terenie Niemiec wykryto ataki. Po zainstalowaniu aplikacji przekazywała ona wiadomości z kodami weryfikacyjnymi operatorom TrickBot, którzy finalizowali nimi własne transakcje bankowe. Sytuacja jest o tyle groźna, że obecnie ofiary oszustów nie są w stanie odinstalować aplikacji, która zmieniła ustawienia telefonów, stając się jedynym narzędziem do wysyłania i odbierania wiadomości. Ofiary nie są także w stanie szybko zorientować się, że znaleźli się w pułapce, ponieważ aplikacja umożliwia wykasowanie wiadomości z kodami transakcji.

Przykład TrickBota u naszych zachodnich sąsiadów pokazuje dobitnie, że nigdy nie możemy czuć się do końca bezpieczni, a ostrożność jest niezbędna w każdej sytuacji. Przestępcy śledzą na bieżąco nowe rozwiązania, czyniąc z kolejnych postępów i ułatwień drogę do szybkich i często trudnych do wykrycia wyłudzeń danych oraz pieniędzy. Uważajcie na siebie w tym trudnym czasie!


Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej
Polub nasz fanpge – czytaj więcej