今日、ポーランドから最新ニュースがあった:ZeuS trojanの亜種が、「ING Bank Slaski(ポーランドING銀行)」が使用している、モバイルフォンベースの2要素認証を標的としているというものだ。

  セキュリティーコンサルタントでありブロガーでもあるPiotr Koniecznyが、自分のブログ「Niebezpiecznik」に詳細(Google翻訳)を書いている。

ZeuS in the Mobile, Zitmo, ING Poland, http://niebezpiecznik.pl/post/zeus-straszy-polskie-banki/

  我々がこれまでに集めた詳細から見て、これは昨年スペインで起こったZeuS Man in the Mobile攻撃と同種のもののようだ。スペインのセキュリティ会社「S21sec」が、ZeuS Mitmo(Man in the Mobile)について、最初にここで報告を行った。

  ZeuS MitmoはmTANsを盗むよう設計されており、ZeuS Mitmo trojanに感染したコンピュータは、Webバンキングプロセスに「セキュリティ通知」を入れ込み、ユーザに電話番号を提供させようとする。電話番号が提供されれば、そのユーザはモバイルコンポーネント「ZeusMitmo.A」を示すSMSリンクを受け取ることになる。