Virus contro i sistemi bancari basati su SMS
I ricercatori di sicurezza australiani sono riusciti a creare un codice dannoso che rappresenta un rischio maggiore per i dati bancari che mai, in quanto può anche disabilitare l'autenticazione basata su SMS a due fattori.
TrustDefender e Dragonfly Technologies stanno apportando miglioramenti significativi per sviluppare soluzioni di sicurezza degli endpoint e gli strumenti di autenticazione a due fattori più efficienti possibili. I ricercatori delle due società hanno tenuto un'interessante presentazione delineando i rischi posti da un nuovo pericoloso codice dannoso. E il pericolo del Trojan non è piccolo, in quanto ha reso accessibili i conti gestiti dalla Commonwealth Bank. Il Trojan ha eliminato senza alcuna difficoltà il sistema di autenticazione a due fattori utilizzato dall'istituto finanziario.
Andreas Baumhof, uno dei dirigenti di TrustDefender, ha affermato che oggi l'autenticazione a due fattori è una delle difese più efficaci contro gli aggressori. Allo stesso tempo, durante la presentazione è emerso chiaramente che anche per questi sistemi c'è ancora spazio per lo sviluppo. Il nuovo programma dannoso non solo è in grado di raccogliere nomi utente e password inseriti dagli utenti, ma anche di ottenere l'accesso non autorizzato a conti bancari protetti a più livelli sfruttando un punto debole del sistema di autenticazione basato su SMS. Al momento della presentazione il trojan girava su un normale PC basato sul sistema operativo Windows XP e comprendeva il browser Internet Explorer 7. Gli esperti di sicurezza hanno sottolineato che le opzioni utilizzate dal trojan potrebbero essere utili anche per altre banche. Secondo Baumhof gli istituti finanziari nella maggior parte dei casi proteggono solo i propri sistemi, mentre se i computer dei loro clienti vengono infettati l'intera "catena della sicurezza" può essere danneggiata.
Tuttavia, Sarv Girn, il capo della sicurezza informatica della Commonwealth Bank, ha negato che il sistema della banca sia stato compromesso da malware. Secondo l'esperto, un sistema di sicurezza così completo non può essere compromesso da un solo Trojan. Girn ha spiegato che con l'aiuto di una soluzione di protezione, tutte le transazioni vengono controllate per rendere le frodi rilevabili con alta efficienza.
