Klienci pięciu dużych banków narażeni w Polsce na kradzież pieniędzy

Analitycy z krakowskiego laboratorium firmy ESET wykryli ataki z wykorzystaniem robaka Win32/BackSwap.A, którego ofiarami stać się mogą klienci pięciu dużych polskich banków. Mechanizm działania nie jest szczególnie wyrafinowany, jednak konsekwencje infekcji mogą poskutkować kradzieżą środków z konta.

Haker z depositphotos
Haker z depositphotos

25.05.2018 | aktual.: 27.05.2018 23:45

Mapa wystąpowania Win32/BackSwap.A. Jak widać, atak wymierzony jest precyzyjnie w polskich internautów. Źródło: ESET
Mapa wystąpowania Win32/BackSwap.A. Jak widać, atak wymierzony jest precyzyjnie w polskich internautów. Źródło: ESET

Jak informuje Paweł Śmierciak z ESET, robak dystrybuowany jest przez e-maile. Załączony do nich plik wygląda jak faktura, jednak w rzeczywistości służy pobieraniu BackSwap właśnie. Po instalacji program skanuje ruch z przeglądarki i w momencie wykrycia połączenia z bankowością internetową, wszczepia złośliwy skrypt przez konsolę przeglądarki bądź modyfikuje adres strony. Przy zlecaniu przelewu, numer rachunku docelowego jest podmieniany na konto należące do atakującego.

Ofiarami mogą stać się klienci mBanku, ING Banku Śląskiego, BZ WBK, PKO BP oraz Pekao SA. Co ciekawe, atakujący nie łaszą się na niskie kwoty – rachunek jest podmieniany przez skrypt tylko, jeśli zlecenie przelewu opiewa na więcej niż 10 tys. złotych. Z jednej strony zawęża to znacznie liczbę transakcji, które mogą być przechwycone, z drugiej zaś naraża internautów na szczególnie dotkliwe konsekwencje.

ESET nie dysponuje danymi odnośnie liczby osób, które dotąd stały się ofiarami BackSwap. Jak zawsze w takim przypadku, zalecamy zachowanie szczególnej ostrożności przy korzystaniu z poczty elektronicznej, uruchomienie proaktywnej ochrony antywirusowej oraz czujność podczas korzystania z bankowości elektronicznej, także mobilnej.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (127)