UWAGA: Pojawił się nowy wirus. Klienci 5 polskich banków są na celowniku

News/Bankowość 25.05.2018
UWAGA: Pojawił się nowy wirus. Klienci 5 polskich banków są na celowniku

UWAGA: Pojawił się nowy wirus. Klienci 5 polskich banków są na celowniku

BackSwap to najnowsze odkrycie analityków z krakowskiego laboratorium antywirusowego ESET. Złośliwe oprogramowanie modyfikuje numery rachunków w przelewach internetowych i tym sposobem kradnie pieniądze nieświadomym użytkownikom.

Skala kradzieży jak na razie pozostaje nieznana. Aktywność oprogramowania BackSwap po raz pierwszy została odnotowana na początku 2018 r. Początkowo złośliwe oprogramowanie atakowało serwisy pośredniczące w wymianie kryptowalut.

BackSwap atakuje klientów tych 5 banków.

Jego twórcy jednak na początku marca obrali nową strategię i zainteresowali się bardziej tradycyjną bankowością internetową. Według ekspertów z ESET, oprogramowanie atakuje klientów tych banków:

  • mBank
  • ING Bank Śląski
  • BZ WBK
  • PKO BP
  • Pekao SA

BackSwap: w jaki sposób przebiega cały atak?

Zagrożenie jest dystrybuowane za pośrednictwem wiadomości e-mail, zawierających zainfekowany załącznik, który wygląda jak faktura. Po jego otwarciu, rozpoczyna się instalacja docelowego zagrożenia – BackSwap (Win32/BackSwap.A). Jego działanie polega na stałym monitorowaniu zachowania użytkownika w przeglądarce internetowej.

W momencie, gdy BackSwap wykryje, że ofiara otwiera stronę swojego banku, sprawdza, czy znajduje się na zdefiniowanej przez cyberprzestępców liście celów. Jeśli tak jest, dokonuje wszczepienia złośliwego skryptu (albo do konsoli w przeglądarce, albo bezpośrednio do paska adresowego widocznego w oknie przeglądarki). Co ciekawe, oprogramowanie aktywuje się tylko w przypadku przelewów na większe kwoty.

Kiedy klient banku wykonuje przelew na kwotę większą niż 10 tys zł, skrypt niezauważalnie podmienia numer konta i pieniądze trafiają bezpośrednio do cyberprzestępcy – tłumaczy mechanizm działania zagrożenia Paweł Śmierciak z ESET. 

Analitycy zagrożeń z firmy ESET podkreślają, że nie jest znana dokładna liczba poszkodowanych klientów banków, ani też kwota, jaką cyberprzestępcy zdołali wyprowadzić z rachunków swoich ofiar. Czytelnikom, którzy są klientami jednego z wyżej wymienionych banków zalecam wzmożoną ostrożność i przeskanowanie swojego komputera oprogramowaniem antywirusowym. Zwykłe sprawdzenie numeru konta w oknie przeglądarki nie zawsze bywa skuteczne – oszuści internetowi potrafią stworzyć oprogramowanie, które podmienia je w sposób niewidoczny dla użytkownika.

Dołącz do dyskusji