شماره: IRCNE2011031040
يك نسخه جديد از بدافزار زئوس با نام Zeus Mitmo كاربران symbian، Blackberry و Windows Mobile را هدف قرار داده است. مجرمان سايبري يك فيلد به ظاهر قانوني را به صفحه وب سايت خود اضافه كرده و سعي دارند با فريب كاربران، mTAN هاي آنها را سرقت كنند. منظور از mTAN، شماره تأييد هويت تراكنش موبايلي (mobile Transaction Authentication Number) است. هكرها بعد از به دست آوردن شماره موبايل و نوع دستگاه يك sms را براي قرباني ارسال ميكنند كه در آن لينكي به يك برنامه كاربردي خرابكار قرار دارد كه كاربران symbian و blackberry را هدف قرار داده است. اين بدافزار سعي ميكند از اين طريق روش تأييد هويت دو مرحله اي را كه بانك لهستاني ING پيشنهاد داده است، دور بزند.
بنا به گفته يك محقق امنيتي دليل اينكه iPhone از اين حمله مستثني بوده است، كنترل بيشتر اپل بر روي Apple Store در مقايسه با Symbian و RIM است.
اين حملات خطرناك موفقيت آميز نخواهند بود مگر اينكه در وهله اول خود كاربران به آنها اجازه دهند. در صورتي كه كاربران از حساب هاي كاربري با حداقل حق دسترسي استفاده كرده، تنها به وب سايتهاي مطمئن مراجعه كنند و مطمئن باشند كه سيستمهاي آنها به روز بوده و داراي plug-in هاي متفرقه و يا نرمافزارهاي قديمي و متفرقه نيست، از بسياري حملات مذكور پيشگيري به عمل ميآيد.
- 2