AKTUALNOŚCI

Groźniejszy od Zeusa

Dodano: 20.03.2014

wirus

Nowy wirus atakuje polską bankowość elektroniczną. CERT Polska ostrzega przed E-Security. Wirus umożliwia przechwytywanie haseł do kont bankowych - kodów jednorazowych potwierdzających dokonanie transakcji na koncie bankowym. Specjaliści z zespołu CERT Polska – informuje PAP - ustalili sposób działania E-Security.

Jego atak ma kilka etapów. Rozpoczyna go zainfekowanie komputera ofiary. Kolejna faza następuje po wejściu użytkownika na stronę internetową banku. Pojawia się wtedy komunikat - w poprawnej polszczyźnie i opatrzony logo banku – z propozycją zainstalowania aplikacji: „certyfikat E-Security"na telefonie komórkowym.

Każdy, kto się na to zdecyduje zostanie poproszony o wpisanie kodu "E-Security". Po jego wprowadzeniu cyberprzestępcy przypisują numerowi telefonu login i hasło do bankowości elektronicznej. Dzięki temu mogą przechwytywać SMS z hasłami jednorazowymi używanymi do potwierdzania transakcji. W efekcie, komputer i telefon komórkowy ofiary trafiają pod kontrolę przestępców; mogą zalogować się na jej konto i wyprowadzać pieniądze.

W 2012 r. zgłoszono automatycznie aż 10 mln przypadków naruszeń bezpieczeństwa informatycznego. Coraz częściej na ataki są narażone komputery użytkowników serwisów bankowych. Wg danych firmy Doctor Web, produkującej oprogramowanie antywirusowe, od jesieni 2012 roku do kwietnia 2013 r., tylko z wykorzystaniem wirusa Zeus p2p - miało miejsce prawie 8300 ataków. Podobnie jak E-Security umożliwia on przejęcie kontroli nad komputerem użytkownika i dostęp do danych poufnych, w tym loginów, haseł do kont bankowych, poczty e-mail i komunikatorów.

Polscy użytkownicy bankowości elektronicznej są częściej narażenia na ataki wirusów niż mieszkańcy Francji, Wielkiej Brytanii czy Austrii, rzadziej natomiast niż klienci banków niemieckich, czy - przede wszystkim – amerykańskich.

Najczęściej są wykradane kody dostępu do konta bankowego, numery kart kredytowych, konta pocztowego, loginy i hasła do portali społecznościowych. W niektórych przypadkach dochodziło nawet do zablokowania komputera i żądania okupu od jego właściciela.

Typowe przestępstwo przeciw użytkownikom bankowości internetowej polegają na umieszczaniu fałszywych komunikatów na stronach przypominających internetowe serwisy bankowe. Nakłania się w nich do dokonania tzw. przelewu testowego lub informuję, że bank przelał błędnie na konto użytkownika pieniądze i prosi o ich zwrot na podany numer konta. Na ekranie wyświetla się fałszywy formularz przelewu. Po jego autoryzacji,środki zostają zdjęte z rachunku klienta.

Aby ustrzec się przed atakiem należy przestrzegać kilku podstawowych zasad:

• nie logować się na stronę banku z komputerów ogólnodostępnych w miejscach publicznych;

• nie używać wyszukiwarek internetowych do znalezienia strony swojego banku; znalezione linki mogą prowadzić do stron fałszywych lub zawierających wirusy;
• wchodząc na stronę banku należy koniecznie sprawdzić czy adres strony banku - w górnej części przeglądarki - rozpoczyna się od "https: //" i czy w prawej dolnej części ekranu wyświetla się symbol zamkniętej kłódki;

• zawsze mieć program antywirusowy w komputerach, smartfonach, tabletach wykorzystywanych do logowania na konta w banku internetowym.

Piotr Kijewski kierownik CERT Polska powiedział PAP, że sposób działania cyberprzestępców pokazuje, że nawet najlepsze techniczne zabezpieczenia mogą okazać się niewystarczające.

"Użytkownik powinien zawsze stosować ograniczoną zasadę zaufania i podchodzić z rezerwą do komunikatów wyświetlanych na ekranie swojego urządzenia" - podkreślił P. Kijewski.

Źródło : na podstawie informacji PAP