针对基于短信的银行系统的病毒

澳大利亚安全研究人员设法生成了对银行数据构成比以往更大风险的恶意代码，因为它还可以禁用基于双因素 SMS 的身份验证。

TrustDefender 和 Dragonfly Technologies 正在做出重大改进，以开发端点安全解决方案和最有效的双因素身份验证工具。 两家公司的研究人员做了一个有趣的演讲，概述了一种新的危险恶意代码带来的风险。 而且木马程序的危害也不小，因为它使得联邦银行管理的账户可以访问。 该木马程序毫无困难地消除了金融机构使用的双因素身份验证系统。

TrustDefender 的经理之一 Andreas Baumhof 表示，如今双因素身份验证是针对攻击者最有效的防御措施之一。与此同时，在演示过程中我们清楚地看到，这些系统仍然存在开发空间。新的恶意程序不仅能够收集用户输入的用户名和密码，还能够利用基于短信的身份验证系统的弱点，未经授权地访问受多层保护的银行账户。截至发布时，该特洛伊木马在基于 Windows XP 操作系统的标准 PC 上运行，并包含 Internet Explorer 7 Web 浏览器。安全专家强调，该木马使用的选项也可能适用于其他银行。 Baumhof表示，金融机构大多只保护自己的系统，而如果客户的计算机被感染，整个“安全链”可能会被破坏。

然而，联邦银行 IT 安全主管 Sarv Girn 否认该银行的系统受到任何恶意软件的破坏。 据专家介绍，这样一个完整的安全系统是不可能被一个木马破坏的。 Girn 解释说，在保护解决方案的帮助下，所有交易都经过检查，以便高效检测欺诈行为。