UWAGA: Pojawił się nowy wirus. Klienci 5 polskich banków są na celowniku

Skala kradzieży jak na razie pozostaje nieznana. Aktywność oprogramowania BackSwap po raz pierwszy została odnotowana na początku 2018 r. Początkowo złośliwe oprogramowanie atakowało serwisy pośredniczące w wymianie kryptowalut.

Jego twórcy jednak na początku marca obrali nową strategię i zainteresowali się bardziej tradycyjną bankowością internetową. Według ekspertów z ESET, oprogramowanie atakuje klientów tych banków:

Zagrożenie jest dystrybuowane za pośrednictwem wiadomości e-mail, zawierających zainfekowany załącznik, który wygląda jak faktura. Po jego otwarciu, rozpoczyna się instalacja docelowego zagrożenia – BackSwap (Win32/BackSwap.A). Jego działanie polega na stałym monitorowaniu zachowania użytkownika w przeglądarce internetowej.

W momencie, gdy BackSwap wykryje, że ofiara otwiera stronę swojego banku, sprawdza, czy znajduje się na zdefiniowanej przez cyberprzestępców liście celów. Jeśli tak jest, dokonuje wszczepienia złośliwego skryptu (albo do konsoli w przeglądarce, albo bezpośrednio do paska adresowego widocznego w oknie przeglądarki). Co ciekawe, oprogramowanie aktywuje się tylko w przypadku przelewów na większe kwoty.

Analitycy zagrożeń z firmy ESET podkreślają, że nie jest znana dokładna liczba poszkodowanych klientów banków, ani też kwota, jaką cyberprzestępcy zdołali wyprowadzić z rachunków swoich ofiar. Czytelnikom, którzy są klientami jednego z wyżej wymienionych banków zalecam wzmożoną ostrożność i przeskanowanie swojego komputera oprogramowaniem antywirusowym. Zwykłe sprawdzenie numeru konta w oknie przeglądarki nie zawsze bywa skuteczne - oszuści internetowi potrafią stworzyć oprogramowanie, które podmienia je w sposób niewidoczny dla użytkownika.