Kopiujesz numer konta podczas przelewu? Sprawdź 2x co zostało wklejone

6 grudnia, 2013

Eksperci z firmy antywirusowej ESET wpadli na trop kolejnego zagrożenia, które podmienia numer konta bankowego podczas kopiowania go do formularza przelewu internetowego. Celem złośliwego programu jest kradzież pieniędzy z kont bankowych Polaków. Twórcą wykrytego zagrożenia jest najprawdopodobniej Polak.

Zagrożenie zidentyfikowane przez ekspertów z laboratorium firmy ESET działa podobnie jak złośliwy program wykryty przez CERT pod koniec listopada br, o którym pisaliśmy [ tutaj ].

2013 12 06 eset Zagrożenie trafia do użytkownika jako plik z ikoną przeglądarki Firefox i nazwą „msupdate”. Wszystko po to by zasugerować, że jest to aktualizacja popularnej  przeglądarki i w ten sposób skłonić ofiarę do kliknięcia w plik. Taka czynność inicjuje działanie złośliwego programu, który od tego momentu uruchamia się  przy każdym starcie systemu i rozpoczyna regularne sprawdzanie zawartości schowka systemowego, czekając na moment, w którym pojawi się w nim  26 cyfrowy numer zapisany w określonym formacie(########################## lub ## #### #### #### #### #### ####). Gdy to nastąpi skopiowany  numer podmieniany jest na ten, który ustalił wcześniej twórca zagrożenia.

 Analiza kodu złośliwego programu, przeprowadzona przez ekspertów z laboratorium antywirusowego firmy ESET, pozwoliła ustalić, że zagrożenie podmienia skopiowany przez ofiarę numer rachunku na dane konta w banku PKO BP. Istnieje prawdopodobieństwo, że twórcą opisywanego zagrożenia i właścicielem rachunku jest ta sama osoba, która przypisała sobie autorstwo ubiegłorocznego ataku na użytkowników serwisu Allegro. W ataku tym, za pomocą wiadomości e-mail, podszywających się pod korespondencję tego portalu, sugerowano odbiorcy konieczność zmiany hasła. Kliknięcie załączonego odnośnika skutkowało wtedy zainfekowaniem komputera złośliwym koniem trojańskim.

Jak twierdzi Witold Gerstendorf, szef krakowskiego laboratorium antywirusowego firmy ESET, przed opisywanym zagrożeniem powinna uchronić większość programów antywirusowych. Gerstendorf radzi jednak, by zachować ostrożność i zawsze sprawdzać numer rachunku bankowego jaki skopiowaliśmy do formularza zlecenia przelewu online zanim ostatecznie go zaakceptujemy. Uzyskane podczas analizy zagrożenia informacje eksperci z firmy ESET przekazali już policji.

źródło: ESET

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]