Analitycy zagrożeń z krakowskiego laboratorium antywirusowego ESET odkryli wyjątkowo złośliwe oprogramowanie o nazwie BackSwap, które modyfikuje numery rachunków w przelewach internetowych i skutecznie wykrada pieniądze od nieświadomych ofiar. Jak informują eksperci, zagrożenie atakowało klientów pięciu największych polskich banków.
Aktywność zagrożenia została odnotowana po raz pierwszy na początku tego roku. Początkowo złośliwe oprogramowanie atakowało serwisy pośredniczące w wymianie kryptowalut. W pierwszej połowie marca zagrożenie zmieniło jednak wektor ataku i za swój cel obrało klientów pięciu czołowych polskich banków, tj.:
- mBanku,
- ING Banku Śląskiego,
- BZ WBK,
- PKO BP,
- Pekao SA.
Malware o nazwie BackSwap odkrył Paweł Śmierciak, analityk zagrożeń z krakowskiego laboratorium antywirusowego firmy ESET, producenta popularnych w Polsce programów antywirusowych. W jaki sposób przebiegała infekcja?
Zagrożenie jest dystrybuowane za pośrednictwem wiadomości e-mail, zawierających zainfekowany załącznik, który wygląda jak faktura. Po jego otworzeniu, rozpoczyna się instalacja docelowego zagrożenia – BackSwap (Win32/BackSwap.A). Jego działanie polega na stałym monitorowaniu zachowania użytkownika w przeglądarce internetowej. W momencie, gdy BackSwap wykryje, że ofiara otwiera stronę swojego banku, sprawdza, czy znajduje się na zdefiniowanej przez cyberprzestępców liście celów. Jeśli tak jest, dokonuje wszczepienia złośliwego skryptu (albo do konsoli w przeglądarce, albo bezpośrednio do paska adresowego widocznego w oknie przeglądarki). Kiedy klient banku wykonuje przelew na kwotę większą niż 10 tysięcy złotych, skrypt niezauważalnie podmienia numer konta i pieniądze trafiają bezpośrednio do cyberprzestępcy - tłumaczy mechanizm działania zagrożenia Paweł Śmierciak z ESET.
Analitycy zagrożeń z firmy ESET podkreślają, że nie jest znana dokładna liczba poszkodowanych klientów banków, ani też kwota, jaką cyberprzestępcy zdołali wyprowadzić z rachunków swoich ofiar.
BackSwap to kolejny bankowy cyberzłodziej. Jak ochronić się przed podobnymi wirusami?
Jak donoszą eksperci ESET, kulminacja ataków złośliwego oprogramowania BackSwap miała miejsce w kwietniu. Obecnie zagrożenie zmniejszyło swoją aktywność. Kamil Sadkowski, analityk zagrożeń z ESET, przypomina, w jaki sposób skutecznie ochronić się przed wirusami bankowymi.
- Korzystaj online ze swojego rachunku bankowego tylko za pośrednictwem zaufanego urządzenia. Własny komputer, tablet czy smartfon to najlepszy wybór. Jeśli to możliwe, unikaj wykonywania transakcji online na pożyczonych czy publicznych urządzeniach.
- Zwróć uwagę, jak łączysz się ze swoim bankiem. Pamiętaj, że korzystając z sieci Wi-Fi w miejscu publicznym, takim jak kawiarnia czy miejski rynek, istnieje ryzyko, że ktoś podejrzy wpisywane przez Ciebie dane logowania.
- Aktualizuj komputer oraz urządzenie mobilne, aby pozbyć się luk w systemie, którymi mogliby posłużyć się cyberprzestępcy.
- Zastąp antywirusa pakietem typu Internet Security, który ochroni nie tylko przed infekcją, ale również przed pułapkami phishingowymi (przekierowaniem na stronę wyłudzającą dane logowania). Niektóre z takich pakietów są wyposażone w funkcję ochrony bankowości internetowej, która dodatkowo zabezpiecza płatności online m.in. przed podsłuchaniem przez cyberprzestępcę oraz możliwością ingerowania w przesyłane informacje (jak robi to opisywane zagrożenie).
- Korzystaj z silnego, unikatowego dla danego banku hasła, złożonego z kombinacji małych i dużych liter oraz znaków specjalnych. Jeśli jednak masz duży problem z zapamiętaniem haseł, rozważ korzystanie z menedżera haseł. Stosując takie narzędzie, będziesz musiał pamiętać tylko jedno hasło do menedżera haseł. Hasło zmieniaj co najmniej raz na pół roku.
- Nie klikaj w linki czy załączniki przesyłane przez nieznanych nadawców. Pamiętaj także, że banki nie wysyłają do swoich klientów maili z prośbą o podanie danych karty płatniczej. Jeśli masz wątpliwości, czy otrzymana wiadomość pochodzi od twojego banku, najlepiej zadzwoń na infolinię i zapytaj o szczegóły.
- Aktywuj powiadomienia SMS. Jeśli jesteś jedną z osób, które sprawdzają stan swojego konta raz w miesiącu lub nawet rzadziej, włącz powiadomienia SMS informujące o każdej z przeprowadzonych transakcji. Wtedy szybciej zauważysz podejrzane aktywności na swoim koncie.