Reklama.
Nowe zagrożenie wykrył pracownik polskiego oddziału firmy ESET, Paweł Śmierciak – informuje serwis ZaufanaTrzeciaStrona.pl.
Nowe zagrożenie jest na razie znane jako BackSwap i według ekspertów celuje w użytkowników polskich banków. Ściągnąć wirusa jest łatwo – kryje się najczęściej w załącznikach niewinnie wyglądających maili. Są to głównie oferty ciekawej pracy – należy na nie szczególnie uważać.
Złośliwe oprogramowanie sprytnie omija wszelkie istniejące w przeglądarkach internetowych zabezpieczenia. Wykorzystuje ich słabe strony – dotyczy to zarówno Chrome’a, jak i Firefoksa czy Internet Explorera.
Jak to działa?
Przestępcy celują w kwoty rzędu 10 – 20 tysięcy złotych. Udało im się dostosować swoje narzędzie do interfejsów PKO BP, BZ WBK, mBanku, ING i Pekao. Do ataku dochodzi w momencie, gdy ofiara zleca przelew. Złośliwy kod podmienia wtedy numer rachunku, na który mają zostać wysłane pieniądze. Użytkownik widzi jedynie swoją stronę, która na chwilkę się zawiesza – nic niezwykłego. W tym właśnie momencie koń trojański podmienia dane, które za pośrednictwem przeglądarki trafiają do banku.
Przestępcy celują w kwoty rzędu 10 – 20 tysięcy złotych. Udało im się dostosować swoje narzędzie do interfejsów PKO BP, BZ WBK, mBanku, ING i Pekao. Do ataku dochodzi w momencie, gdy ofiara zleca przelew. Złośliwy kod podmienia wtedy numer rachunku, na który mają zostać wysłane pieniądze. Użytkownik widzi jedynie swoją stronę, która na chwilkę się zawiesza – nic niezwykłego. W tym właśnie momencie koń trojański podmienia dane, które za pośrednictwem przeglądarki trafiają do banku.
Eksperci radzą uważać przede wszystkim na załączniki w mailach, które zawierają jakieś ciekawe oferty. Na razie chodzi o zlecenia pracy, ale to może się w każdej chwili zmienić. Jak na razie posiadacze kont w innych bankach mogą spać spokojnie, ale nie jest wykluczone, że przestępcy pracują już nad sposobami ataków na ich konta.