A Ramnit trójai újabb trükköt vetett be...

..annak érdekében, hogy a megerősítő SMS-üzenetek se szabjanak gátat a csalóknak.

A legtöbb bank és banki ügyfél már felismerte, hogy az online pénzügyi szolgáltatásokat nem célszerű szimpla jelszavas hitelesítéssel igénybe venni, hiszen az nem nyújt kellő védelmet az internetes csalókkal szemben. Ezért viszonylag széles körben terjedt el a kétfaktoros azonosítás, amely a jelszavak mellett egy másik kód megadását is megköveteli.

Az egyszer használatos kódokat az esetek nagy részében SMS-ben kapja meg vagy token segítségével generálja a felhasználó, és adja meg a bank weboldalán. Ezzel elérhetővé válik, hogy a kiberbűnözés egy esetlegesen kiszivárgó jelszó birtokában ne tudjon tranzakciókat végrehajtani. Ebbe viszont a vírusírók nem nyugodnak bele.

Már tavaly is lehetett hallani olyan károkozókról, amelyek igyekeztek megkerülni az SMS-alapú hitelesítési eljárásokat. Ezek egy része ráadásul még az okostelefonok megfertőzésétől sem riadt vissza annak érdekében, hogy a bankok által küldött kódokat a csalók kezébe juttassa. 

A Ramnit trójai, amely szintén nem ismeretlen a banki kártékony programok körében, egy ennél "kényelmesebb" trükköt vetett be. Azt próbálja elérni, hogy maga a felhasználó szolgáltassa ki az SMS-ben érkező azonosítókat.

 A Ramnit legújabb variánsára a Trusteer kutatói figyeltek fel, és a tüzetes vizsgálataik során megállapították, hogy...folytatás itt tovább!