Masz konto w banku? Uważaj! Jest groźny wirus, który wykrada pieniądze!

PBZaktualizowano 
zdj. ilustracyjne
zdj. ilustracyjne archiwum Polska Press
Analitycy zagrożeń z krakowskiego laboratorium antywirusowego ESET odkryli wyjątkowo złośliwe oprogramowanie o nazwie BackSwap, które modyfikuje numery rachunków w przelewach internetowych i skutecznie wykrada pieniądze od nieświadomych ofiar. Jak informują eksperci, zagrożenie atakowało klientów pięciu największych polskich banków.

Aktywność zagrożenia została odnotowana po raz pierwszy na początku tego roku. Początkowo złośliwe oprogramowanie atakowało serwisy pośredniczące w wymianie kryptowalut. W pierwszej połowie marca zagrożenie zmieniło jednak wektor ataku i za swój cel obrało klientów pięciu czołowych polskich banków, tj.:

  • mBanku,
  • ING Banku Śląskiego,
  • BZ WBK,
  • PKO BP,
  • Pekao SA

Malware o nazwie BackSwap odkrył Paweł Śmierciak, analityk zagrożeń z krakowskiego laboratorium antywirusowego firmy ESET, producenta popularnych w Polsce programów antywirusowych. W jaki sposób przebiegała infekcja?

- Zagrożenie jest dystrybuowane za pośrednictwem wiadomości e-mail, zawierających zainfekowany załącznik, który wygląda jak faktura. Po jego otworzeniu, rozpoczyna się instalacja docelowego zagrożenia – BackSwap (Win32/BackSwap.A). Jego działanie polega na stałym monitorowaniu zachowania użytkownika w przeglądarce internetowej. W momencie, gdy BackSwap wykryje, że ofiara otwiera stronę swojego banku, sprawdza, czy znajduje się na zdefiniowanej przez cyberprzestępców liście celów. Jeśli tak jest, dokonuje wszczepienia złośliwego skryptu (albo do konsoli w przeglądarce, albo bezpośrednio do paska adresowego widocznego w oknie przeglądarki). Kiedy klient banku wykonuje przelew na kwotę większą niż 10 tysięcy złotych, skrypt niezauważalnie podmienia numer konta i pieniądze trafiają bezpośrednio do cyberprzestępcy – tłumaczy mechanizm działania zagrożenia Paweł Śmierciak z ESET.

Analitycy zagrożeń z firmy ESET podkreślają, że nie jest znana dokładna liczba poszkodowanych klientów banków, ani też kwota, jaką cyberprzestępcy zdołali wyprowadzić z rachunków swoich ofiar.

BackSwap to kolejny bankowy cyberzłodziej. Jak ochronić się przed podobnymi wirusami?

Jak donoszą eksperci ESET, kulminacja ataków złośliwego oprogramowania BackSwap miała miejsce w kwietniu. Obecnie zagrożenie zmniejszyło swoją aktywność. Kamil Sadkowski, analityk zagrożeń z ESET, przypomina, w jaki sposób skutecznie ochronić się przed wirusami bankowymi.

  • Korzystaj online ze swojego rachunku bankowego tylko za pośrednictwem zaufanego urządzenia. Własny komputer, tablet czy smartfon to najlepszy wybór. Jeśli to możliwe, unikaj wykonywania transakcji online na pożyczonych czy publicznych urządzeniach.
  • Zwróć uwagę, jak łączysz się ze swoim bankiem. Pamiętaj, że korzystając z sieci Wi-Fi w miejscu publicznym, takim jak kawiarnia czy miejski rynek, istnieje ryzyko, że ktoś podejrzy wpisywane przez Ciebie dane logowania.
  • Aktualizuj komputer oraz urządzenie mobilne, aby pozbyć się luk w systemie, którymi mogliby posłużyć się cyberprzestępcy.
  • Zastąp antywirusa pakietem typu Internet Security, który ochroni nie tylko przed infekcją, ale również przed pułapkami phishingowymi (przekierowaniem na stronę wyłudzającą dane logowania). Niektóre z takich pakietów są wyposażone w funkcję ochrony bankowości internetowej, która dodatkowo zabezpiecza płatności online m.in. przed podsłuchaniem przez cyberprzestępcę oraz możliwością ingerowania w przesyłane informacje (jak robi to opisywane zagrożenie).
  • Korzystaj z silnego, unikatowego dla danego banku hasła, złożonego z kombinacji małych i dużych liter oraz znaków specjalnych. Jeśli jednak masz duży problem z zapamiętaniem haseł, rozważ korzystanie z menedżera haseł. Stosując takie narzędzie, będziesz musiał pamiętać tylko jedno hasło do menedżera haseł. Hasło zmieniaj co najmniej raz na pół roku.
  • Nie klikaj w linki czy załączniki przesyłane przez nieznanych nadawców. Pamiętaj także, że banki nie wysyłają do swoich klientów maili z prośbą o podanie danych karty płatniczej. Jeśli masz wątpliwości, czy otrzymana wiadomość pochodzi od twojego banku, najlepiej zadzwoń na infolinię i zapytaj o szczegóły.
  • Aktywuj powiadomienia SMS. Jeśli jesteś jedną z osób, które sprawdzają stan swojego konta raz w miesiącu lub nawet rzadziej, włącz powiadomienia SMS informujące o każdej z przeprowadzonych transakcji. Wtedy szybciej zauważysz podejrzane aktywności na swoim koncie

.

Zobacz: Z konta księdza wypłacono ponad dwa miliony złotych. Zatrzymano cztery osoby

Źródło:
TVN 24

Wideo

Materiał oryginalny: Masz konto w banku? Uważaj! Jest groźny wirus, który wykrada pieniądze! - Gazeta Wrocławska

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Komentarze 12

Ta strona jest chroniona przez reCAPTCHA i obowiązują na niej polityka prywatności oraz warunki korzystania z usługi firmy Google. Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.

Podaj powód zgłoszenia

G
Gość

jak przyjdzie gangster i ukradnie to nic nas to nie obchodzi ale już haker to niby nasza wina - kpina jakaś ! A kto mnie przekona że to nie sam BANK odwalił taki numer i hakerami się zasłania .

777

UKRYTE KOszTA PRzELEWU TRANZAKCJI PISANE DROBN NYmdrUKIEM U POlaCKI eg0 szUJO BĄKSTERA
PRZEWYRZSZAJOM TOM KWOTE.

z
złotych

Kto tyle ma na koncie?!

G
Gość

szabruja ile wlezie wszystkimi mozliwymi sposobami a tluszcza klaszcze brudnymi lapskami

p
pomylenie pojęć

i wychodzi zawsze ze zostajesz s problemem sam. A banki umywają rączki piłatowe?

M
MURGRABIA

"KIEDY KLIENT BANKU WYKONUJE PRZELEW NA KWOTĘ WIĘKSZĄ NIŻ 10 000 ZŁ"...NO, TEN WIRUS TO SIĘ POWINIEN CHYBA NAZYWAĆ...JANOSIK ;)

C
Czy ten wirus

to Balbina?

A
A.

Nie napisano o najważniejszym. Jeśli przelewy bankowe potwierdzasz SMS lub w aplikacji mobilnej, sprawdź numer konta który tam jest zawsze podany. Nawet jeśli przeglądarka podmiła numer konta „pod spodem” w potwierdzeniu będzie ten niewłaściwy. Dodatkowo nie trzeba weryfikować całego numeru konta, wystarczy rzucić okiem na początkowych 6 cyfry i 4 ostatnie, gdyż numer konta zawiera sumę kontrolną wyliczaną ze wszystkich cyfr numeru rachunku. Większość poprostu przepisuje kod SMS autoryzujący SMS, niezwracając uwagi na numer konta.

.

A na zdjęciu obowiązkowy "chaker", w jakimś tajemniczym celu siedzący w kapturze i chustce na twarzy przy komputerze... Zabrakło jeszcze rękawiczek.

p
pierdun

Miałem chęć na swojskie jaja i pieczonego kurczaka, ale za wszystko uczciwie zapłacę.

J
Jadzia

Coś wykrada jajka i kurczaki. Pewnie UA. Dziś się zaczaje

Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3