Generuj PDF z tej stronie

NASK
Źródło:
http://www.nask.pl/pl/aktualnosci/wydarzenia/wydarzenia-2013/217,Uwaga-Nowy-wirus-atakujacy-uzytkownikow-bank
owosci-elektronicznej.html
Wygenerowano: Sobota, 4 marca 2017, 11:31
Uwaga! Nowy wirus atakujący użytkowników
bankowości elektronicznej
Od kilku tygodni Polacy korzystający z usług bankowości
elektronicznej są narażeni na działanie nowego groźnego wirusa –
ostrzega CERT Polska, działający w ramach instytutu badawczego
NASK.
Złośliwe oprogramowanie o nazwie E-Security umożliwia cyberprzestępcom
wykradanie haseł jednorazowych do kont bankowości elektronicznej i może skutkować
utratą środków zgromadzonych na rachunku. Jak podkreślają eksperci, aplikacja jest
starannie przygotowana zarówno pod względem wizualnym, jak i językowym, przez
co może wprowadzić w błąd wielu internautów.
E-Security działa podobnie jak wirus ZitMo, który atakował polskich internautów już
na początku 2011 roku. Jego celem jest przechwytywanie przez cyberprzestępców
kodów potwierdzających transakcje prowadzone na koncie użytkownika. Jak
zaznaczają specjaliści zespołu CERT Polska, proces instalacji wirusa odbywa
się wieloetapowoi rozpoczyna się od zainfekowania złośliwym oprogramowaniem
komputera ofiary. Następnie, kiedy użytkownik odwiedzi stronę internetową swojego
banku, wyświetla mu się komunikat o możliwości instalacji aplikacji będącej
„certyfikatem E-Security” na swoim telefonie komórkowym. Każdy, kto zdecyduje
się na instalację, a następnie uruchomienie oprogramowania, zostanie poproszonyo
wprowadzenie kodu „E-Security”. Jest to kod, który wyświetla się po włączeniu
aplikacji i jest unikalny dla danego urządzenia, ponieważ powstaje na bazie numeru
IMEI, czyli indywidualnego numeru identyfikacyjnego telefonu komórkowego.
Po wprowadzeniu kodu, cyberprzestępcy przypisują danemu numerowi telefonu login
i hasło do bankowości elektronicznej, co umożliwia im przechwytywanie wiadomości
SMS zawierających hasła jednorazowe przeznaczone do potwierdzania transakcji.
Użytkownik nie będzie nawet świadom, że otrzymał SMS potwierdzający, gdyż
zainstalowana złośliwa aplikacja zadba o niewyświetlenie tej informacji. W efekcie,
kontrolując zarówno komputer, jak i telefon komórkowy atakujący są w stanie
zalogować się na konto ofiary i wytransferować znajdujące się tam pieniądze.Aby
uwiarygodnić swoje działania i nie wzbudzić podejrzeń użytkownika, cyberprzestępcy
przy tworzeniu wirusa wykorzystali profesjonalnie przygotowaną szatę graficzną
i poprawną językowo polszczyznę. Dodatkowo użyli logo banku, w którym ofiara
prowadzi swoje konto.
- Działanie E-Security jest dowodem na to, że Polska przestaje być krajem uważanym
przez cyberprzestępców za peryferyjny. Coraz częściej to Polacy stają się celem
złośliwego oprogramowania stosowanego przez cyberprzestępców - mówi Piotr
Kijewski, kierownik CERT Polska. – Staranne przygotowanie polskiej wersji wirusa
świadczy o tym, że ta forma cyberprzestępczości stale się rozwija i może zagrozić
wielu polskim internautom. Ponadto ta sytuacja najlepiej pokazuje, że nawet najlepsze
techniczne zabezpieczenia okażą się niewystarczające, jeśli użytkownik nie zastosuje
zasady ograniczonego zaufania i nie będzie z rezerwą podchodził do komunikatów
wyświetlanych na ekranie swojego urządzenia – dodaje Piotr Kijewski.
Więcej informacji na temat złośliwego oprogramowania E-Security dostępnych jest
na stronie: http://www.cert.pl/news/6949