A última atividade criminal ligada a botnet ZeuS é um malware para telefones Symbian e BlackBerry, com o objetivo de capturar mensagens SMS, aparentemente para quebrar a autenticação em dois passos que alguns bancos utilizam. Apelidada de Man in the Mobile (MITMO), um trocadilho com a técnica man-in-the-middle, o ataque funciona da seguinte forma: a rede ZeuS inicia na máquina do usuário um site para capturar o número de telefone e o modelo do celular, num clássico ataque de engenharia social. Então, convence o usuário de que ele deve instalar uma ferramenta para realizar a autenticação em 2 vias (que alguns bancos estão utilizando: você entra a sua senha no internet banking e o banco envia um código via SMS para ser digitado). Com o malware instalado, na próxima vez que o usuário tentar acessar o banco e receber o SMS com a senha, esta será encaminhada para os crackers.

A técnica do ataque é nova e permite que os crackers acessem os dados da vítima mesmo quando ela não está acessando o site do banco, diferente de ataques tradicionais. Veja mais detalhes em: ZeuS Botnet has a New Use: Stealing Bank Access Codes Via SMS – CIO.com

Foto: Akademi Fantasia SMS por Cheon Fong Liew, CC-BY-SA.