Tip pro základní desku: aktivujte podporu virtualizace
Aby bylo možné pracovat s virtualizačními nástroji, jako je VMWare nebo Virtualbox, musí být…
Weboví zločinci prolamují mTAN zajištění | foto: CHIP
Při internetovém bankovnictví musí zákazník každou transakci potvrdit prostřednictvím čísla TAN (transaction number). Aby toto číslo bezpečně dopravily od banky ke klientovi a zpět, volí peněžní ústavy různé postupy. Při variantě používající mTAN (mobilní číslo transakce) posílá banka TAN pomocí SMS na klientem uvedené číslo mobilního telefonu. Také na tento postup, propagovaný jako bezpečný, ale hackeři vyzráli. Využívají k tomu trojského koně ZeuS. Bezpečnostní služba S21sec odhalila novou variantu, která jde ještě o krok dále: při vyvolání bankovní webové stránky se v okně browseru objeví zfalšovaná verze, která vyzývá k údajně nutné aktualizaci firmwaru v mobilu. Uživatel má za tím účelem jenom zadat číslo svého mobilu, aby mu do něj mohl být přímo zaslán odkaz na download. Jestliže uživatel na zaslaný odkaz klikne, nainstaluje si tím do telefonu mobilní verzi trojského koně ZeuS. Od té chvíle je každá doručená SMS automaticky přeposlána útočníkům. V součinnosti s PC verzí je pak možné provádět neautorizované peněžní převody. V předchozí variantě mohli podvodníci drancovat účty tak, že namísto jednoduchého platebního příkazu posílali bankovnímu serveru příkazy hromadně.
Jednoduchá obrana: Pozor na detaily
Postiženy jsou mobilní telefony se systémy Symbian a BlackBerry. Opravný patch dosud není k dispozici. Proto úzkostlivě dbejte na to, abyste do svého přístroje instalovali vždy jen software z důvěryhodných zdrojů. Kromě toho vždy podrobně pročítejte bankovní SMS a počet příkazů, číslo účtu a obnos přesně porovnávejte s vlastními údaji.
Aby bylo možné pracovat s virtualizačními nástroji, jako je VMWare nebo Virtualbox, musí být…
Ve Windows 10 můžete snadno přistupovat k fotografiím a videím uloženým v Apple iPhonu.…
Při každodenní rutinní práci na PC, ať už jde o desktop nebo notebook, ušetří čas používání…
Zkoušeli jste někdy extrahovat text ze souboru PDF? Obvykle to moc dobře nefunguje. Výrobce…
Na moderní smartphony jsme si rychle zvykli a představa, že bychom se opět měli vracet k…
InSight měří na Marsu zemětřesení a proslavila se zejména, když měla trable se zavrtáním…
Příznivci společnosti Apple už nějakou dobu netrpělivě očekávají nový operační systém pro…
Nejen mladí politici, ale i technologičtí vizionáři se mohou dopouštět odsouzeníhodných…