Osoby mające konta w PKO BP, BZ WBK, mBanku, ING i Pekao muszą mieć się na baczności. Znaleźli się na celowniku hakerów. Atakuje ich zupełnie nowy koń trojański, który umie oszukiwać przeglądarkę internetową. Ofiara nawet nie widzi, że ktoś kradnie jej pieniądze.
Nowe zagrożenie jest na razie znane jako BackSwap i według ekspertów celuje w użytkowników polskich banków. Ściągnąć wirusa jest łatwo – kryje się najczęściej w załącznikach niewinnie wyglądających maili. Są to głównie oferty ciekawej pracy – należy na nie szczególnie uważać.
Złośliwe oprogramowanie sprytnie omija wszelkie istniejące w przeglądarkach internetowych zabezpieczenia. Wykorzystuje ich słabe strony – dotyczy to zarówno Chrome’a, jak i Firefoksa czy Internet Explorera.
Jak to działa?
Przestępcy celują w kwoty rzędu 10 – 20 tysięcy złotych. Udało im się dostosować swoje narzędzie do interfejsów PKO BP, BZ WBK, mBanku, ING i Pekao. Do ataku dochodzi w momencie, gdy ofiara zleca przelew. Złośliwy kod podmienia wtedy numer rachunku, na który mają zostać wysłane pieniądze. Użytkownik widzi jedynie swoją stronę, która na chwilkę się zawiesza – nic niezwykłego. W tym właśnie momencie koń trojański podmienia dane, które za pośrednictwem przeglądarki trafiają do banku.
Eksperci radzą uważać przede wszystkim na załączniki w mailach, które zawierają jakieś ciekawe oferty. Na razie chodzi o zlecenia pracy, ale to może się w każdej chwili zmienić. Jak na razie posiadacze kont w innych bankach mogą spać spokojnie, ale nie jest wykluczone, że przestępcy pracują już nad sposobami ataków na ich konta.