Partnerzy strategiczni
Partnerzy wspierający
Partnerzy wspierający
Partnerzy wspierający
Partnerzy merytoryczni
Robiliście przelew na większą kwotę? Sprawdźcie, na jakie konto poszły pieniądze. Odkryto nowy atak na klientów banków

Malware o nazwie BackSwap mógł zaatakować klientów mBanku, ING Banku Śląskiego, BZ WBK, PKO BP i Pekao

Analitycy z krakowskiego laboratorium Eset odkryli, że złośliwe oprogramowanie, które do tej pory atakowało klientów serwisów pośredniczących w wymianie kryptowalut, wykorzystywane jest także do działań przeciwko użytkownikom bankowości elektronicznej w Polsce. Malware stanowił i nadal stanowi zagrożenie dla klientów mBanku, ING, BZ WBK, PKO BP i Pekao. Aktywność programu o nazwie BackSwap została odnotowana po raz pierwszy na początku tego roku, ale dopiero w pierwszej połowie marca zmienił on cel ataku.

Przeczytajcie także: Karty wszystkich banków w jednym plastiku

Złośliwe oprogramowanie dystrybuowane jest za pośrednictwem spamowych wiadomości e-mail, które zawierają zainfekowany załącznik wyglądający jak faktura. Po jego otworzeniu, rozpoczyna się instalacja programu. Od tego momentu zachowanie użytkownika w przeglądarce internetowej jest stale monitorowane. Jeśli BackSwap wykryje, że ofiara otwiera stronę swojego banku, sprawdza czy znajduje się on na zdefiniowanej przez cyberprzestępców liście celów. Jeśli tak jest, wszczepia złośliwy skrypt w przeglądarce albo bezpośrednio do paska adresowego widocznego w oknie tejże przeglądarki. – Kiedy klient banku wykonuje przelew na kwotę większą niż 10 tysięcy złotych, skrypt niezauważalnie podmienia numer konta i pieniądze trafiają bezpośrednio do cyberprzestępcy – tłumaczy Paweł Śmierciak z Eset.

Przeczytajcie także: Opaski płatnicze Mastercarda trafią do Warszawy

Jak podkreślają przedstawiciele Eset, kulminacja ataków BackSwap nastąpiła w kwietniu tego roku, ale zagrożenie wciąż jest realne. Aby się przed nim ochronić, specjaliści zalecają przestrzeganie podstawowych zasad bezpieczeństwa. Przede wszystkim nie należy otwierać podejrzanych załączników w poczcie elektronicznej. Ważne jest też, aby logować się do serwisu transakcyjnego banku z zaufanego urządzenia i nie korzystać przy tym z publicznych sieci Wi-Fi. Warto też pamiętać o aktualizacjach zainstalowanego na urządzeniach oprogramowania, aby pozbyć się luk w systemie, które mogą zostać wykorzystane przez cyberprzestępców.

UDOSTĘPNIJ TEN ARTYKUŁ

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies