Atak na polskie banki
- (wpa),
- 25.05.2018, godz. 14:56
Wyjątkowo złośliwe oprogramowanie BackSwap modyfikuje numery rachunków w przelewach internetowych i skutecznie wykrada pieniądze atakując klientów 5. polskich banków.
Analitycy z ESET odkryli nowe zagrożenie atakujące klientów pięciu czołowych polskich banków.
Aktywność zagrożenia została odnotowana po raz pierwszy na początku tego roku. Początkowo złośliwe oprogramowanie atakowało serwisy pośredniczące w wymianie kryptowalut. W pierwszej połowie marca zagrożenie zmieniło jednak wektor ataku i za swój cel obrało klientów pięciu czołowych polskich banków:
• mBanku
• ING Banku Śląskiego
• BZ WBK
• PKO BP
• Pekao SA.
Malware BackSwap odkrył Paweł Śmierciak, analityk zagrożeń z krakowskiego laboratorium antywirusowego firmy ESET. W jaki sposób przebiega infekcja?
"Zagrożenie jest dystrybuowane za pośrednictwem wiadomości e-mail, zawierających zainfekowany załącznik, który wygląda jak faktura. Po jego otworzeniu, rozpoczyna się instalacja docelowego zagrożenia – BackSwap (Win32/BackSwap.A). Jego działanie polega na stałym monitorowaniu zachowania użytkownika w przeglądarce internetowej. W momencie, gdy BackSwap wykryje, że ofiara otwiera stronę banku, sprawdza, czy znajduje się on na zdefiniowanej przez cyberprzestępców liście celów. Jeśli tak jest, dokonuje wszczepienia złośliwego skryptu (albo do konsoli w przeglądarce, albo bezpośrednio do paska adresowego widocznego w oknie przeglądarki). Kiedy klient banku wykonuje przelew na kwotę większą niż 10 tysięcy złotych, skrypt niezauważalnie podmienia numer konta i pieniądze trafiają bezpośrednio do cyberprzestępcy” wyjaśnia Paweł Śmierciak z ESET.
Zobacz również:
Analitycy z ESET mówią, że nie jest znana dokładna liczba poszkodowanych klientów banków, ani też kwota, jaką cyberprzestępcy zdołali wyprowadzić z rachunków swoich ofiar.