Klienci pięciu dużych banków narażeni w Polsce na kradzież pieniędzy
Analitycy z krakowskiego laboratorium firmy ESET wykryli ataki z wykorzystaniem robaka Win32/BackSwap.A, którego ofiarami stać się mogą klienci pięciu dużych polskich banków. Mechanizm działania nie jest szczególnie wyrafinowany, jednak konsekwencje infekcji mogą poskutkować kradzieżą środków z konta.
Jak informuje Paweł Śmierciak z ESET, robak dystrybuowany jest przez e-maile. Załączony do nich plik wygląda jak faktura, jednak w rzeczywistości służy pobieraniu BackSwap właśnie. Po instalacji program skanuje ruch z przeglądarki i w momencie wykrycia połączenia z bankowością internetową, wszczepia złośliwy skrypt przez konsolę przeglądarki bądź modyfikuje adres strony. Przy zlecaniu przelewu, numer rachunku docelowego jest podmieniany na konto należące do atakującego.
Ofiarami mogą stać się klienci mBanku, ING Banku Śląskiego, BZ WBK, PKO BP oraz Pekao SA. Co ciekawe, atakujący nie łaszą się na niskie kwoty – rachunek jest podmieniany przez skrypt tylko, jeśli zlecenie przelewu opiewa na więcej niż 10 tys. złotych. Z jednej strony zawęża to znacznie liczbę transakcji, które mogą być przechwycone, z drugiej zaś naraża internautów na szczególnie dotkliwe konsekwencje.
ESET nie dysponuje danymi odnośnie liczby osób, które dotąd stały się ofiarami BackSwap. Jak zawsze w takim przypadku, zalecamy zachowanie szczególnej ostrożności przy korzystaniu z poczty elektronicznej, uruchomienie proaktywnej ochrony antywirusowej oraz czujność podczas korzystania z bankowości elektronicznej, także mobilnej.
