REKLAMA
  1. Spider's Web
  2. Technologie
  3. Bezpieczeństwo

UWAGA: Pojawił się nowy wirus. Klienci 5 polskich banków są na celowniku

BackSwap to najnowsze odkrycie analityków z krakowskiego laboratorium antywirusowego ESET. Złośliwe oprogramowanie modyfikuje numery rachunków w przelewach internetowych i tym sposobem kradnie pieniądze nieświadomym użytkownikom.

25.05.2018
14:50
backswap
REKLAMA
REKLAMA

Skala kradzieży jak na razie pozostaje nieznana. Aktywność oprogramowania BackSwap po raz pierwszy została odnotowana na początku 2018 r. Początkowo złośliwe oprogramowanie atakowało serwisy pośredniczące w wymianie kryptowalut.

BackSwap atakuje klientów tych 5 banków.

Jego twórcy jednak na początku marca obrali nową strategię i zainteresowali się bardziej tradycyjną bankowością internetową. Według ekspertów z ESET, oprogramowanie atakuje klientów tych banków:

  • mBank
  • ING Bank Śląski
  • BZ WBK
  • PKO BP
  • Pekao SA

BackSwap: w jaki sposób przebiega cały atak?

Zagrożenie jest dystrybuowane za pośrednictwem wiadomości e-mail, zawierających zainfekowany załącznik, który wygląda jak faktura. Po jego otwarciu, rozpoczyna się instalacja docelowego zagrożenia – BackSwap (Win32/BackSwap.A). Jego działanie polega na stałym monitorowaniu zachowania użytkownika w przeglądarce internetowej.

W momencie, gdy BackSwap wykryje, że ofiara otwiera stronę swojego banku, sprawdza, czy znajduje się na zdefiniowanej przez cyberprzestępców liście celów. Jeśli tak jest, dokonuje wszczepienia złośliwego skryptu (albo do konsoli w przeglądarce, albo bezpośrednio do paska adresowego widocznego w oknie przeglądarki). Co ciekawe, oprogramowanie aktywuje się tylko w przypadku przelewów na większe kwoty.

REKLAMA

Kiedy klient banku wykonuje przelew na kwotę większą niż 10 tys zł, skrypt niezauważalnie podmienia numer konta i pieniądze trafiają bezpośrednio do cyberprzestępcy – tłumaczy mechanizm działania zagrożenia Paweł Śmierciak z ESET. 

Analitycy zagrożeń z firmy ESET podkreślają, że nie jest znana dokładna liczba poszkodowanych klientów banków, ani też kwota, jaką cyberprzestępcy zdołali wyprowadzić z rachunków swoich ofiar. Czytelnikom, którzy są klientami jednego z wyżej wymienionych banków zalecam wzmożoną ostrożność i przeskanowanie swojego komputera oprogramowaniem antywirusowym. Zwykłe sprawdzenie numeru konta w oknie przeglądarki nie zawsze bywa skuteczne - oszuści internetowi potrafią stworzyć oprogramowanie, które podmienia je w sposób niewidoczny dla użytkownika.

REKLAMA
Najnowsze
Aktualizacja: tydzień temu
Aktualizacja: tydzień temu
Zobacz komentarze
REKLAMA
REKLAMA
REKLAMA