Analitycy zagrożeń z krakowskiego laboratorium antywirusowego ESET odkryli wyjątkowo złośliwe oprogramowanie o nazwie BackSwap, które modyfikuje numery rachunków w przelewach internetowych i skutecznie wykrada pieniądze od nieświadomych ofiar. Jak informują eksperci, zagrożenie atakowało klientów pięciu największych polskich banków.
Aktywność zagrożenia została odnotowana po raz pierwszy na początku tego roku. Początkowo złośliwe oprogramowanie atakowało serwisy pośredniczące w wymianie kryptowalut. W pierwszej połowie marca zagrożenie zmieniło jednak wektor ataku i za swój cel obrało klientów pięciu czołowych polskich banków, tj.: mBanku, ING Banku Śląskiego, BZ WBK, PKO BP i Pekao SA.
Malware o nazwie BackSwap odkrył Paweł Śmierciak, analityk zagrożeń z krakowskiego laboratorium antywirusowego firmy ESET, producenta popularnych w Polsce programów antywirusowych.
W jaki sposób przebiegała infekcja?
Zagrożenie jest dystrybuowane za pośrednictwem wiadomości e-mail, zawierających zainfekowany załącznik, który wygląda jak faktura. Po jego otworzeniu, rozpoczyna się instalacja docelowego zagrożenia – BackSwap (Win32/BackSwap.A).
Jego działanie polega na stałym monitorowaniu zachowania użytkownika w przeglądarce internetowej. W momencie, gdy BackSwap wykryje, że ofiara otwiera stronę swojego banku, sprawdza, czy znajduje się na zdefiniowanej przez cyberprzestępców liście celów. Jeśli tak jest, dokonuje wszczepienia złośliwego skryptu (albo do konsoli w przeglądarce, albo bezpośrednio do paska adresowego widocznego w oknie przeglądarki).
Kiedy klient banku wykonuje przelew na kwotę większą niż 10 tysięcy złotych, skrypt niezauważalnie podmienia numer konta i pieniądze trafiają bezpośrednio do cyberprzestępcy
Nie jest znana dokładna liczba poszkodowanych klientów banków, ani też kwota, jaką cyberprzestępcy zdołali wyprowadzić z rachunków swoich ofiar. Jak donoszą eksperci ESET, kulminacja ataków złośliwego oprogramowania BackSwap miała miejsce w kwietniu. Obecnie zagrożenie zmniejszyło swoją aktywność.
Jak chronić się przed tego typu zagrożeniami?
- Korzystaj online ze swojego rachunku bankowego tylko za pośrednictwem zaufanego urządzenia. Własny komputer, tablet czy smartfon to najlepszy wybór.
- Zwróć uwagę, jak łączysz się ze swoim bankiem. Pamiętaj, że korzystając z sieci Wi-Fi w miejscu publicznym, takim jak kawiarnia czy miejski rynek, istnieje ryzyko, że ktoś podejrzy wpisywane przez Ciebie dane logowania.
- Aktualizuj komputer oraz urządzenie mobilne, aby pozbyć się luk w systemie, którymi mogliby posłużyć się cyberprzestępcy.
- Zastąp podstawowego antywirusa pakietem typu Internet Security, który ochroni nie tylko przed infekcją, ale również przed pułapkami phishingowymi (przekierowaniem na stronę wyłudzającą dane logowania).
- Korzystaj z silnego, unikatowego dla danego banku hasła, złożonego z kombinacji małych i dużych liter oraz znaków specjalnych.
- Nie klikaj w linki czy załączniki przesyłane przez nieznanych nadawców. Pamiętaj także, że banki nie wysyłają do swoich klientów maili z prośbą o podanie danych karty płatniczej.
- Aktywuj powiadomienia SMS. Jeśli jesteś jedną z osób, które sprawdzają stan swojego konta raz w miesiącu lub nawet rzadziej, włącz powiadomienia SMS informujące o każdej z przeprowadzonych transakcji.
Źródło: ESET