eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetBankowość internetowa: nowy wirus kradnie hasła

Bankowość internetowa: nowy wirus kradnie hasła

2013-05-08 10:14

Bankowość internetowa: nowy wirus kradnie hasła

Nowy wirus atakujący użytkowników bankowości elektronicznej © NAN - Fotolia.com

Od kilku tygodni Polacy korzystający z usług bankowości elektronicznej są narażeni na działanie nowego groźnego wirusa – ostrzega CERT Polska, działający w ramach instytutu badawczego NASK.

Przeczytaj także: Bankowość internetowa może być bezpieczna?

Złośliwe oprogramowanie o nazwie E-Security umożliwia cyberprzestępcom wykradanie haseł jednorazowych do kont bankowości elektronicznej i może skutkować utratą środków zgromadzonych na rachunku. Jak podkreślają eksperci, aplikacja jest starannie przygotowana zarówno pod względem wizualnym, jak i językowym, przez co może wprowadzić w błąd wielu internautów.

E-Security działa podobnie jak wirus ZitMo, który atakował polskich internautów już na początku 2011 roku. Jego celem jest przechwytywanie przez cyberprzestępców kodów potwierdzających transakcje prowadzone na koncie użytkownika.

Jak zaznaczają specjaliści zespołu CERT Polska, proces instalacji wirusa odbywa się wieloetapowo i rozpoczyna się od zainfekowania złośliwym oprogramowaniem komputera ofiary. Następnie, kiedy użytkownik odwiedzi stronę internetową swojego banku, wyświetla mu się komunikat o możliwości instalacji aplikacji będącej „certyfikatem E-Security” na swoim telefonie komórkowym. Każdy, kto zdecyduje się na instalację, a następnie uruchomienie oprogramowania, zostanie poproszony o wprowadzenie kodu „E-Security”. Jest to kod, który wyświetla się po włączeniu aplikacji i jest unikalny dla danego urządzenia, ponieważ powstaje na bazie numeru IMEI, czyli  indywidualnego numeru identyfikacyjnego telefonu komórkowego. Po wprowadzeniu kodu, cyberprzestępcy przypisują danemu numerowi telefonu login i hasło do bankowości elektronicznej, co umożliwia im przechwytywanie wiadomości SMS zawierających hasła jednorazowe przeznaczone do potwierdzania transakcji. Użytkownik nie będzie nawet świadom, że otrzymał SMS potwierdzający, gdyż zainstalowana złośliwa aplikacja zadba o niewyświetlenie tej informacji. W efekcie, kontrolując zarówno komputer, jak i telefon komórkowy atakujący są w stanie zalogować się na konto ofiary i wytransferować znajdujące się tam pieniądze.

fot. NAN - Fotolia.com

Nowy wirus atakujący użytkowników bankowości elektronicznej

E-Security działa podobnie jak wirus ZitMo, który atakował polskich internautów już na początku 2011 roku. Jego celem jest przechwytywanie przez cyberprzestępców kodów potwierdzających transakcje prowadzone na koncie użytkownika.


Aby uwiarygodnić swoje działania i nie wzbudzić podejrzeń użytkownika, cyberprzestępcy przy tworzeniu wirusa wykorzystali profesjonalnie przygotowaną szatę graficzną i poprawną językowo polszczyznę. Dodatkowo użyli logo banku, w którym ofiara prowadzi swoje konto.

Działanie E-Security jest dowodem na to, że Polska przestaje być krajem uważanym przez cyberprzestępców za peryferyjny. Coraz częściej to Polacy stają się celem złośliwego oprogramowania stosowanego przez cyberprzestępców- mówi Piotr Kijewski, kierownik CERT Polska. – Staranne przygotowanie polskiej wersji wirusa świadczy o tym, że ta forma cyberprzestępczości stale się rozwija i może zagrozić wielu polskim internautom. Ponadto ta sytuacja najlepiej pokazuje, że nawet najlepsze techniczne zabezpieczenia okażą się niewystarczające, jeśli użytkownik nie zastosuje zasady ograniczonego zaufania i nie będzie z rezerwą podchodził do komunikatów wyświetlanych na ekranie swojego urządzenia – dodaje Piotr Kijewski.

Wyniki Megapanel III 2013

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: