Partnerzy strategiczni
MasterCard Visa BLIK
Partnerzy wspierający
KIR ITCARD Polcard
Partnerzy wspierający
Elavon Hitachi Vivus
Partnerzy wspierający
Pekao Wesub
Partnerzy wspierający
LexisNexis Autopay
Partnerzy merytoryczni
Związek Banków Polskich Polska bezgotówkow
Tomasz Jurczak

25.05.2018 13:46

Robiliście przelew na większą kwotę? Sprawdźcie, na jakie konto poszły pieniądze. Odkryto nowy atak na klientów banków
BEZPIECZEŃSTWO
0

Malware o nazwie BackSwap mógł zaatakować klientów mBanku, ING Banku Śląskiego, BZ WBK, PKO BP i Pekao

Analitycy z krakowskiego laboratorium Eset odkryli, że złośliwe oprogramowanie, które do tej pory atakowało klientów serwisów pośredniczących w wymianie kryptowalut, wykorzystywane jest także do działań przeciwko użytkownikom bankowości elektronicznej w Polsce. Malware stanowił i nadal stanowi zagrożenie dla klientów mBanku, ING, BZ WBK, PKO BP i Pekao. Aktywność programu o nazwie BackSwap została odnotowana po raz pierwszy na początku tego roku, ale dopiero w pierwszej połowie marca zmienił on cel ataku.

Przeczytajcie także: Karty wszystkich banków w jednym plastiku

Złośliwe oprogramowanie dystrybuowane jest za pośrednictwem spamowych wiadomości e-mail, które zawierają zainfekowany załącznik wyglądający jak faktura. Po jego otworzeniu, rozpoczyna się instalacja programu. Od tego momentu zachowanie użytkownika w przeglądarce internetowej jest stale monitorowane. Jeśli BackSwap wykryje, że ofiara otwiera stronę swojego banku, sprawdza czy znajduje się on na zdefiniowanej przez cyberprzestępców liście celów. Jeśli tak jest, wszczepia złośliwy skrypt w przeglądarce albo bezpośrednio do paska adresowego widocznego w oknie tejże przeglądarki. – Kiedy klient banku wykonuje przelew na kwotę większą niż 10 tysięcy złotych, skrypt niezauważalnie podmienia numer konta i pieniądze trafiają bezpośrednio do cyberprzestępcy – tłumaczy Paweł Śmierciak z Eset.

Przeczytajcie także: Opaski płatnicze Mastercarda trafią do Warszawy

Jak podkreślają przedstawiciele Eset, kulminacja ataków BackSwap nastąpiła w kwietniu tego roku, ale zagrożenie wciąż jest realne. Aby się przed nim ochronić, specjaliści zalecają przestrzeganie podstawowych zasad bezpieczeństwa. Przede wszystkim nie należy otwierać podejrzanych załączników w poczcie elektronicznej. Ważne jest też, aby logować się do serwisu transakcyjnego banku z zaufanego urządzenia i nie korzystać przy tym z publicznych sieci Wi-Fi. Warto też pamiętać o aktualizacjach zainstalowanego na urządzeniach oprogramowania, aby pozbyć się luk w systemie, które mogą zostać wykorzystane przez cyberprzestępców.

KATEGORIA
BEZPIECZEŃSTWO
UDOSTĘPNIJ TEN ARTYKUŁ
TAGI: BEZPIECZEŃSTWO, MALWARE, ESET, ZŁOŚLIWE OPROGRAMOWANIE
Tomasz Jurczak
Redaktor
Aktywny od:05.09.2017 · Dodał(a): 217 artykułów

Inne artykuły tego autora

Legrand: Banki są szansą dla fintechów na zwiększenie skali działania i zwycięstwo w walce z konkurencją
Polregio zwiększa dostępność swoich biletów. Od dzisiaj kupicie je także w aplikacji e-podróżnik.pl
Polacy nie boją się cyberataków. Liczą, że w razie czego ochroni ich bank. To wnioski z ciekawego raportu ZBP
Bilety Polregio wracają do aplikacji Koleo. Kupicie je już od lipca
Nowy atak na klientów Aliora. Przestępcy podmieniają stronę internetową banku
Pokaż wszystkie artykuły autora

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies