REKLAMA

UWAGA: Pojawił się nowy wirus. Klienci 5 polskich banków są na celowniku

BackSwap to najnowsze odkrycie analityków z krakowskiego laboratorium antywirusowego ESET. Złośliwe oprogramowanie modyfikuje numery rachunków w przelewach internetowych i tym sposobem kradnie pieniądze nieświadomym użytkownikom.

backswap
REKLAMA
REKLAMA

Skala kradzieży jak na razie pozostaje nieznana. Aktywność oprogramowania BackSwap po raz pierwszy została odnotowana na początku 2018 r. Początkowo złośliwe oprogramowanie atakowało serwisy pośredniczące w wymianie kryptowalut.

BackSwap atakuje klientów tych 5 banków.

Jego twórcy jednak na początku marca obrali nową strategię i zainteresowali się bardziej tradycyjną bankowością internetową. Według ekspertów z ESET, oprogramowanie atakuje klientów tych banków:

  • mBank
  • ING Bank Śląski
  • BZ WBK
  • PKO BP
  • Pekao SA

BackSwap: w jaki sposób przebiega cały atak?

Zagrożenie jest dystrybuowane za pośrednictwem wiadomości e-mail, zawierających zainfekowany załącznik, który wygląda jak faktura. Po jego otwarciu, rozpoczyna się instalacja docelowego zagrożenia – BackSwap (Win32/BackSwap.A). Jego działanie polega na stałym monitorowaniu zachowania użytkownika w przeglądarce internetowej.

W momencie, gdy BackSwap wykryje, że ofiara otwiera stronę swojego banku, sprawdza, czy znajduje się na zdefiniowanej przez cyberprzestępców liście celów. Jeśli tak jest, dokonuje wszczepienia złośliwego skryptu (albo do konsoli w przeglądarce, albo bezpośrednio do paska adresowego widocznego w oknie przeglądarki). Co ciekawe, oprogramowanie aktywuje się tylko w przypadku przelewów na większe kwoty.

REKLAMA

Analitycy zagrożeń z firmy ESET podkreślają, że nie jest znana dokładna liczba poszkodowanych klientów banków, ani też kwota, jaką cyberprzestępcy zdołali wyprowadzić z rachunków swoich ofiar. Czytelnikom, którzy są klientami jednego z wyżej wymienionych banków zalecam wzmożoną ostrożność i przeskanowanie swojego komputera oprogramowaniem antywirusowym. Zwykłe sprawdzenie numeru konta w oknie przeglądarki nie zawsze bywa skuteczne - oszuści internetowi potrafią stworzyć oprogramowanie, które podmienia je w sposób niewidoczny dla użytkownika.

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA