TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Groźny dodatek do Firefoksa podmienia numery kont bankowych
Piątek, 22 Styczeń 2016 15:20, Wpisany przez Wojtek Onyśków

Phishing

I nie jest wykrywany przez oprogramowanie antywirusowe.

Polski oddział CERT informuje, że wykrył groźny dodatek do przeglądarki internetowej Mozilla Firefox, który atakuje polskich klientów bankowości elektronicznej. Jego analiza wskazała, że twórcą może być autor, który już wcześniej zasłynął dzięki wirusowi Banatrix czy kampanii mailowej podszywającej się pod Pocztę Polską.

Infekcja szkodnikiem następuje w momencie pobrania aplikacji z któregoś z popularnych serwisów wymiany plikami i sieci P2P. CERT wskazuje, że może się on ukrywać w instalatorze Winampa, Corela PaintShop, PowerIso, a nawet pirackiej wersji Minecrafta.

Instalatory powyższych mogą zawierać tzw. droppera, który wypakowuje popularny program do pobierania plików z internetu. To właśnie on ściąga i wypakowuje na naszym dysku złośliwy dodatek do przeglądarki. CERT wskazuje, że jest to wersja dla Mozilli Firefox, jednak niewykluczone, że w sieci znajduje się również ta napisana pod Google Chrome.

Następnie dodatek przystępuje do działania. W momencie wysyłania przelewu podmienia on numer konta. Dzieje się to zaraz przed wysłaniem przelewu i jest niewidoczne dla użytkownika. Co ciekawe, algorytm ma zdefiniowaną listę serwisów, na których podmiana ma nie zachodzić. Są to polskie serwisy aukcyjne korzystające z płatności pośredników. Zdefiniowana jest także minimalna i maksymalna kwota, przy jakiej ma nastąpić podmiana numeru konta.

Praktycznie jedyną możliwością ustrzeżenia się przed wysyłką pieniędzy na podmieniony numer jest porównanie danych z SMS kodem, wysyłanym do nas przez bank.

Większość kodu pluginu jest dociągana z serwera podczas wykonywania przelewu, dlatego też samo rozszerzenie nie jest rozpoznawane przez oprogramowanie antywirusowe.

Warto jednak zaznaczyć, ze dodatek nie jest podpisany przez addons.mozilla.org, a zatem od wersji Mozilli Firefox 43 nie będzie on działał. Aby ustrzec się problemu, należy zatem zaktualizować przeglądarkę do najnowszej wersji.

Źródło: CERT / Foto: Kaspersky Lab