;)
Utilizatorii LinkedIn, victime ale atacurilor informatice; viruşi troieni pe telefoanele mobile
Posted by admin in Tehnologie
La începutul acestei săptămâni utilizatorii serviciului LinkedIn s-au confruntat cu o situaţie neplăcută. O serie de mesaje de înştiinţare a solicitării unei noi “legături” conţinea un link prin care utilizatorul era invitat să se autentifice în sistem şi să valideze noua “cunoştinţă”.
În loc de contul personal de LinkedIn, utilizatorii erau direcţionaţi însă către o pagină unde scria doar “PLEASE WAITING… 4 SECONDS” iar apoi ajungeau pe pagina Google. În acele câteva secunde calculatorul victimei era infectat cu un virus care se încorpora în browser, monitorizând datele de login ale utilizatorului pe diferite site-uri.
În încercarea de a combate fraudele bancare, multe companii au implementat un sistem prin care se solicită autentificarea atât prin parola introdusă pe site, cât şi prin introducerea unui cod care este livrat pe telefonul mobil al deţinătorului de drept al contului. Sistemul de autentificare în doi paşi era considerat până nu de mult sigur. Iată însă că o variantă a virusului troian ZeuS, după ce infectează calculatorul victimei, solicită pe portalurile de banking tipul de telefon şi modelul. Victima primeşte mai apoi un SMS prin care este rugată să descarce o aplicaţie nouă, mult mai sigură decât versiunea precedentă. În schimb, şi telefonul acesteia este infectat cu un virus troian, hackerii câştigând astfel acces atât la conturile bancare, cât şi la siteurile de socializare ale victimei.
Cum Google anunţa recent intenţia de a folosi metoda de autentificare în doi paşi, e de aşteptat ca viruşii destinaţi telefoanelor mobile inteligente să se înmulţească şi ei.
