Zamknięta, zielona kłódka już nie uchroni naszych kont bankowych przed hakerami. Banki ostrzegają przed zupełnie nowym wirusem PACCA, który zdążył już zaatakować klientów dwóch polskich banków. W sprawę mogą być zaangażowani też rosyjscy hakerzy.
Związek Banków Polskich ostrzega przed nową formą wirusa atakującego komputery. Złośliwe oprogramowanie o nazwie PACCA jest wyjątkowo niebezpieczne, bo na pierwszy rzut oka użytkownicy bankowości internetowej nie są w stanie zauważyć, że "coś jest nie tak". Podstawową formą kontroli jest sprawdzenie czy przy adresie strony internetowej banku wyświetlana jest zamknięta zielona kłódka. W przypadku PACCA to nie wystarczy.
"Złośliwe oprogramowanie wprowadza zmiany w ustawieniach globalnych serwera proxy oraz instaluje złośliwy certyfikat jako zaufany urząd certyfikacji. W ten sposób, cyberprzestępcy mogą przekierować dowolną stronę do swojego serwera oraz wygenerować certyfikat, który będzie uznany przez przeglądarkę jako zaufany" - czytamy w komunikacie ZBP.
Co zrobić, żeby nie dać się oszukać? Należy każdorazowo kliknąć na ikonę kłódki i sprawdzić szczegółowe dane witryny internetowej, przez którą chcemy się zalogować. Na pierwszy rzut oka widać różnice pomiędzy certyfikatem hakerów, a zaufanym banku.
źródło: ZBP/Prebytes
Na stronach internetowych większości banków pojawiły się już komunikaty o groźnym wirusie, który miał już zaatakować klientów co najmniej dwóch instytucji. ZBP nie zdradza jednak, których to dotyczy.
PKO Bank Polski ostrzega, że do zainfekowania urządzeń, z których użytkownicy łączą się z internetem, dochodzi najczęściej w wyniku otwierania załączników do fałszywych e-maili, w których hakerzy podszywają się pod firmy świadczące usługi telekomunikacyjne i inne, np. T-Mobile, Pocztę Polską, Orange, i informują o konieczności dokonania rzekomej płatności, tytułem zapłaty za fakturę za telefon lub za oczekującą przesyłkę kurierską. Wykorzystując zaufanie odbiorcy wiadomości do znanej powszechnie firmy i jego zaniepokojenie wynikające z konieczności uregulowania opłaty, przestępcy skłaniają klienta do otwarcia załącznika do wiadomości, zawierającego rzekomo szczegóły zaległej płatności.
Komputer zainfekowany złośliwym oprogramowaniem da się stosunkowo łatwo i szybko naprawić. Informację o tym, jak krok po kroku przejść procedurę, znajdziemy na stronie internetowej Związku Banków Polskich: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci.
"Fragmenty kodu odpowiedzialnego za modyfikację witryny banku zawierają część komentarzy w języku angielskim, lecz można trafić też na takie ciągi znaków jak usuntekscik czy daneniepoprawne. Biorąc pod uwagę listę celów złośliwego oprogramowania można podejrzewać, że jest ono wynikiem współpracy polsko-rosyjskiej lub tworem całkowicie rodzimej produkcji" - sugeruje portal zaufanatrzeciastrona.pl. W artykule znajdziemy m.in. informację o serwerze piterame.com wykorzystywanym przez przestępców. Ten sam serwer jest wskazywany też na rosyjskich forach internetowych w kontekście opisu identycznych mechanizmów ataków na Sbierbank - największy bank w Rosji i Europie Wschodniej.
