Nowy wirus w sieci. Złodzieje mogą dostać się do kont bankowych

Środa, 8 maja 2013 (11:07)

"E-security" - tak nazywa się wirus wymierzony w konta bankowe, który rozprzestrzenia się w sieci. Za pomocą złośliwego oprogramowania internetowi złodzieje są w stanie przejąć login i hasło do naszego konta, a także przechwycić sms-y potwierdzające przelew.

Wirus najpierw bez naszej wiedzy infekuje komputer. Później, gdy wejdziemy na stronę internetową swojego banku pojawi się komunikat o możliwości instalacji aplikacji E-security na telefonie komórkowym. Pod żadnym pozorem nie wyrażajmy na to zgody.

Każdy, kto kliknie ‘ok’, a następnie uruchomi oprogramowania, zostanie poproszony o wprowadzenie kodu "E-Security". Po wprowadzeniu kodu, cyberprzestępcy przypisują danemu numerowi telefonu login i hasło do bankowości elektronicznej, co umożliwia im przechwytywanie wiadomości sms zawierających hasła jednorazowe przeznaczone do potwierdzania transakcji. Użytkownik nie będzie nawet świadomy, że otrzymał wiadomość potwierdzającą, gdyż zainstalowana złośliwa aplikacja zadba o niewyświetlenie tej informacji. W efekcie, kontrolując zarówno komputer, jak i telefon komórkowy atakujący są w stanie zalogować się na konto ofiary i dokonać przelewu znajdujących się tam pieniędzy na wybrane przez siebie konto.

Wyświetlany komunikat o możliwości instalacji "certyfikatu E-Security" jest napisany poprawną polszczyzną oraz posiada logo banku, w którym ofiara prowadzi swoje konto. Piotr Kijewski, kierownik CEERT Polska, powiedział, że sposób działania cyberprzestępców pokazuje, że nawet najlepsze techniczne zabezpieczenia mogą okazać się niewystarczające. Użytkownik powinien zawsze stosować ograniczoną zasadę zaufania i podchodzić z rezerwą do komunikatów wyświetlanych na ekranie swojego urządzenia - podkreślił Kijewski.

Ponad 8 tysięcy ataków w niecały rok

To, że polscy użytkownicy serwisów bankowych stają się celem ataków cyberprzestępców potwierdzają także dane, jakie zabrała firma Doctor Web, produkująca oprogramowanie antywirusowe. Jak wynika z danych firmy od jesieni 2012 roku do kwietnia 2013 roku miało miejsce prawie 8300 ataków na komputery polskich użytkowników serwisów bankowych z wykorzystaniem szkodliwego oprogramowania typu Zeus p2p. Za jego pomocą cyberprzestępcy przejmują kontrolę nad komputerem użytkownika i są w stanie wykraść wiele poufnych danych, w tym loginy i hasła do kont bankowych czy informacje zapisane w poczcie e-mail i komunikatorach internetowych.

Internetowi złodzieje w atakowaniu użytkowników wykorzystują też elementy socjotechniki. Chodzi tu o fałszywe komunikaty zamieszczane na stronach przypominających serwisy bankowości internetowej, które nakłaniają nieświadomego użytkownika do dokonania tzw. przelewu testowego lub informują o tym, że bank przelał błędnie na konto użytkownika pieniądze i prosi o przelanie ich z powrotem na podany numer konta. Na ekranie wyświetla się fałszywy formularz przelewu. Po zakończeniu procesu autoryzacji, środki zostają zdjęte z rachunku klienta i trafiają do cyberprzestępców.

Artykuł pochodzi z kategorii: Polska

Piotr Glinkowski

Bartosz Styrna

RMF FM/PAP